Oracle Grant詳解

文章轉載自:http://www.linuxforum.net/books/postgresNEW/sql-grant.htm

GRANT
名稱
GRANT — 賦予一個用戶，一個組或全部用戶訪問權限

GRANT privilege [, ...] ON object [, ...]
    TO { PUBLIC | GROUP group | username }
  輸入
privilege
可能的權限有：
 
SELECT
訪問聲明的表/視圖的全部列/字段．
INSERT
向聲明的表中插入全部列字段．
UPDATE
更新聲明的全部列/字段．
DELETE
從聲明的表中刪除全部行．
RULE
在表/視圖上定義規則 （參見 CREATE RULE 語句）．
ALL
賦予全部權限．
object
賦予權限的對象名．可能的對象是： 
•table （表）
•view （視圖）
•sequence （序列）
•index （索引）
PUBLIC
表明是全部用戶的簡寫．
GROUP group
將要賦予權限的組 group ．目前的版本中，組必須是用下面方法顯式建立的．
username
將要賦予權限的用戶名．PUBLIC 是表明全部用戶的簡寫．
輸出
CHANGE
若是成功，返回此信息．
ERROR: ChangeAcl: class "object" not found
若是所聲明的對象不可用或不可能對聲明的組或用戶賦予權限．
描述
GRANT 容許對象的建立者給某用戶或某組或全部用戶（PUBLIC）某些特定的權限．對象建立後，除了建立者外，除非建立者賦予（GRANT）權限，其餘人沒有訪問對象的權限．

一旦用戶有某對象的權限，他就能夠使用那個特權．不須要給建立者賦予（GRANT）對象的權限，建立者自動擁有對象的全部權限，包括刪除它的權限．

注意
目前，要想在 Postgres 裏面只賦予幾列權限，你必須建立一個包含那幾列的視圖（view），而後把權限賦予那幾個視圖。

使用 psql \z 命令獲取關於現存對象權限的更多信息：

   Database    = lusitania
   +------------------+---------------------------------------------+
   |  Relation        |        Grant/Revoke Permissions             |
   +------------------+---------------------------------------------+
   | mytable          | {"=rw","miriam=arwR","group todos=rw"}      |
   +------------------+---------------------------------------------+
   Legend:
         uname=arwR -- privileges granted to a user
   group gname=arwR -- privileges granted to a GROUP
              =arwR -- privileges granted to PUBLIC

                  r -- SELECT
                  w -- UPDATE/DELETE
                  a -- INSERT
                  R -- RULE
               arwR -- ALL
    小技巧： 目前，要建立一個 GROUP （組）， 你將不得不手工向表 pg_group 中插入數據，像：

INSERT INTO pg_group VALUES ('todos');
CREATE USER miriam IN GROUP todos;
      參考 REVOKE 語句從新分配訪問權限.

用法
給全部用戶向表 films 插入記錄的權限：

GRANT INSERT ON films TO PUBLIC;
   賦予用戶 manuel 操做視圖 kinds 的全部權限：

GRANT ALL ON kinds TO manuel;
   兼容性
SQL92
SQL92 GRANT 語法容許對錶中的某單獨列/字段設置權限，而且容許設置一權限以賦予別人相同權限．

GRANT privilege [, ...]
    ON object [ ( column [, ...] ) ] [, ...]
    TO { PUBLIC | username [, ...] } [ WITH GRANT OPTION ]
    這些字段與 Postgres 實現是兼容的，除了下面一些例外：

privilege
SQL92 容許聲明附加的權限：
SELECT
　
REFERENCES
容許在一個聲明的表的整合約束中使用某些或所有列/字段．
USAGE
容許使用一個域，字符集，集合或事務．若是聲明的對象不是表/視圖， privilege 只能聲明爲 USAGE．
object
[ TABLE ] table
SQL92 容許一個附加的非函數關鍵字 TABLE.
CHARACTER SET
容許使用聲明的字符集．
COLLATION
容許使用聲明的集合序列．
TRANSLATION
容許使用聲明的字符集轉換．
DOMAIN
容許使用聲明的域．
WITH GRANT OPTION
容許向別人賦予一樣權

本文來自CSDN博客，轉載請標明出處：http://blog.csdn.net/chenhuizhouhb/archive/2007/07/03/1676314.aspx