权限 | 描述 |
CREATEDB | 可以执行 database 的创建。 |
BYPASSRLS | 可以绕过所有行级安全策略检查 。 |
REPLICATION | 默认拥有 replication 权限,也可以授权 replication 权限给其他用户。 |
CREATEROLE | 拥有如社区版中 CREATEROLE 的权限,但是已将 pg_read_server_files, pg_write_server_files 和 pg_execute_server_program 从 createrole 权限中移除。 |
对象 | 描述 |
database | 默认拥有所有 owner 为非 superuser 的 database 的权限。 |
schema | 默认拥有所有 owner 为非 superuser 的 schema 的权限。 |
table/sequence | 默认拥有所有 owner 为非 superuser 的 table/sequence 的权限。 |
function | 默认拥有所有 owner 为非 superuser 的 function 的权限。 |
language | 无权限。 |
tablespace | 无权限。 |
FDW / foreign server | 默认拥有所有 owner 为非 superuser 的 FDW / foreign server 的权限。 |
TYPE | 默认拥有所有 owner 为非 superuser 的 type 的权限。 |
CREATE USER name [ [ WITH ] option [ ... ] ]where option can be:SUPERUSER | NOSUPERUSER| CREATEDB | NOCREATEDB| CREATEROLE | NOCREATEROLE| INHERIT | NOINHERIT| LOGIN | NOLOGIN| REPLICATION | NOREPLICATION| BYPASSRLS | NOBYPASSRLS| CONNECTION LIMIT connlimit| [ ENCRYPTED ] PASSWORD 'password' | PASSWORD NULL| VALID UNTIL 'timestamp'| IN ROLE role_name [, ...]| IN GROUP role_name [, ...]| ROLE role_name [, ...]| ADMIN role_name [, ...]| USER role_name [, ...]| SYSID uid
CREATE ROLE name [ [ WITH ] option [ ... ] ]where option can be:SUPERUSER | NOSUPERUSER| CREATEDB | NOCREATEDB| CREATEROLE | NOCREATEROLE| INHERIT | NOINHERIT| LOGIN | NOLOGIN| REPLICATION | NOREPLICATION| BYPASSRLS | NOBYPASSRLS| CONNECTION LIMIT connlimit| [ ENCRYPTED ] PASSWORD 'password' | PASSWORD NULL| VALID UNTIL 'timestamp'| IN ROLE role_name [, ...]| IN GROUP role_name [, ...]| ROLE role_name [, ...]| ADMIN role_name [, ...]| USER role_name [, ...]| SYSID uid
ALTER ROLE role_specification [ WITH ] option [ ... ]where option can be:SUPERUSER | NOSUPERUSER| CREATEDB | NOCREATEDB| CREATEROLE | NOCREATEROLE| INHERIT | NOINHERIT| LOGIN | NOLOGIN| REPLICATION | NOREPLICATION| BYPASSRLS | NOBYPASSRLS| CONNECTION LIMIT connlimit| [ ENCRYPTED ] PASSWORD 'password' | PASSWORD NULL| VALID UNTIL 'timestamp'
#简单写法GRANT <权限> on <对象> to <角色>;
#简单写法REVOKE <权限> ON <对象> FROM <角色>;
#简单写法GRANT <角色名> to <其他角色>;
本页内容是否解决了您的问题?