了解更改默认权限
Comprehending ALTER DEFAULT PRIVILEGES
我已经查看了这个问得很好并且回答得很好的 PG 权限问题,我将它用作我的问题的起点:
https://dba.stackexchange.com/questions/117109/how-to-manage-default-privileges-for-users-on-a-database-vs-schema
我如何观察两者之间的差异:
alter default privileges for role schma_admin
grant select, insert, delete, truncate on tables to schma_mgr;
...和...
alter default privileges for role schma_mgr -- "admin" and "mgr" are swapped
grant select, insert, delete, truncate on tables to schma_admin;
非常感谢!
在第一个语句之后,schema_admin
新创建的所有 table 将自动具有授予 schema_mgr
的指定权限。
因此 schema_admin
创建的每个 table 将拥有 SELECT
、INSERT
、DELETE
和 TRUNCATE
授予 [=11] 的权限=](除了拥有授予所有者的所有权限)。
在第二个语句中,角色颠倒了,因此 schema_mgr
创建的 table 将拥有授予 schema_admin
的权限。
请注意,这不会影响在 ALTER DEFAULT PRIVILEGES
语句 之前 创建的 table 个。
我已经查看了这个问得很好并且回答得很好的 PG 权限问题,我将它用作我的问题的起点: https://dba.stackexchange.com/questions/117109/how-to-manage-default-privileges-for-users-on-a-database-vs-schema
我如何观察两者之间的差异:
alter default privileges for role schma_admin
grant select, insert, delete, truncate on tables to schma_mgr;
...和...
alter default privileges for role schma_mgr -- "admin" and "mgr" are swapped
grant select, insert, delete, truncate on tables to schma_admin;
非常感谢!
在第一个语句之后,schema_admin
新创建的所有 table 将自动具有授予 schema_mgr
的指定权限。
因此 schema_admin
创建的每个 table 将拥有 SELECT
、INSERT
、DELETE
和 TRUNCATE
授予 [=11] 的权限=](除了拥有授予所有者的所有权限)。
在第二个语句中,角色颠倒了,因此 schema_mgr
创建的 table 将拥有授予 schema_admin
的权限。
请注意,这不会影响在 ALTER DEFAULT PRIVILEGES
语句 之前 创建的 table 个。