PostgreSQL - AYRICALIKLAR

Bir veritabanında bir nesne oluşturulduğunda, ona bir sahip atanır. Sahip, genellikle yaratma ifadesini yürüten kişidir. Çoğu nesne türü için ilk durum, yalnızca sahibin (veya bir süper kullanıcının) nesneyi değiştirebileceği veya silebileceğidir. Diğer rollerin veya kullanıcıların onu kullanmasına izin vermek için, ayrıcalıklar veya izin verilmelidir.

PostgreSQL'deki farklı ayrıcalık türleri -

  • SELECT,
  • INSERT,
  • UPDATE,
  • DELETE,
  • TRUNCATE,
  • REFERENCES,
  • TRIGGER,
  • CREATE,
  • CONNECT,
  • TEMPORARY,
  • YÜRÜT ve
  • USAGE

Nesnenin türüne (tablo, işlev, vb.) Bağlı olarak, nesneye ayrıcalıklar uygulanır. Kullanıcılara ayrıcalıklar atamak için GRANT komutu kullanılır.

GRANT sözdizimi

GRANT komutunun temel sözdizimi aşağıdaki gibidir -

GRANT privilege [, ...]
ON object [, ...]
TO { PUBLIC | GROUP group | username }
  • privilege - değerler şöyle olabilir: SEÇ, EKLE, GÜNCELLEME, SİL, KURAL, TÜM.

  • object- Erişim verilecek nesnenin adı. Olası nesneler şunlardır: tablo, görünüm, sıra

  • PUBLIC - Tüm kullanıcıları temsil eden kısa bir form.

  • GRUP group - Ayrıcalıkların verileceği grup.

  • username- Ayrıcalıkların atanacağı kullanıcının adı. PUBLIC, tüm kullanıcıları temsil eden kısa bir formdur.

Ayrıcalıklar, REVOKE komutu kullanılarak iptal edilebilir.

REVOKE için sözdizimi

REVOKE komutu için temel sözdizimi aşağıdaki gibidir -

REVOKE privilege [, ...]
ON object [, ...]
FROM { PUBLIC | GROUP groupname | username }
  • privilege - değerler şöyle olabilir: SEÇ, EKLE, GÜNCELLEME, SİL, KURAL, TÜM.

  • object- Erişim verilecek nesnenin adı. Olası nesneler şunlardır: tablo, görünüm, sıra

  • PUBLIC - Tüm kullanıcıları temsil eden kısa bir form.

  • GRUP group - Ayrıcalıkların verileceği grup.

  • username- Ayrıcalıkların atanacağı kullanıcının adı. PUBLIC, tüm kullanıcıları temsil eden kısa bir formdur.

Misal

Ayrıcalıkları anlamak için önce aşağıdaki gibi bir KULLANICI oluşturalım -

testdb=# CREATE USER manisha WITH PASSWORD 'password';
CREATE ROLE

CREATE ROLE mesajı, KULLANICI "manisha" nın yaratıldığını belirtir.

Aşağıdaki gibi kayıtlara sahip ŞİRKET tablosunu düşünün -

testdb# select * from COMPANY;
 id | name  | age | address   | salary
----+-------+-----+-----------+--------
  1 | Paul  |  32 | California|  20000
  2 | Allen |  25 | Texas     |  15000
  3 | Teddy |  23 | Norway    |  20000
  4 | Mark  |  25 | Rich-Mond |  65000
  5 | David |  27 | Texas     |  85000
  6 | Kim   |  22 | South-Hall|  45000
  7 | James |  24 | Houston   |  10000
(7 rows)

Sonra, bir ŞİRKET tablosundaki tüm ayrıcalıkları "manisha" kullanıcısına aşağıdaki gibi verelim -

testdb=# GRANT ALL ON COMPANY TO manisha;
GRANT

HİBE mesajı, tüm ayrıcalıkların KULLANICI'ya atandığını gösterir.

Ardından, KULLANICI "manisha" ayrıcalıklarını aşağıdaki gibi geri alalım -

testdb=# REVOKE ALL ON COMPANY FROM manisha;
REVOKE

REVOKE mesajı, KULLANICI'dan tüm ayrıcalıkların iptal edildiğini gösterir.

Hatta kullanıcıyı şu şekilde silebilirsiniz -

testdb=# DROP USER manisha;
DROP ROLE

DROP ROLE mesajı KULLANICI 'Manisha'nın veri tabanından silindiğini gösterir.