了解更改默认权限
Comprehending ALTER DEFAULT PRIVILEGES
我已经查看了这个问得很好并且回答得很好的 PG 权限问题,我将它用作我的问题的起点:
https://dba.stackexchange.com/questions/117109/how-to-manage-default-privileges-for-users-on-a-database-vs-schema
我如何观察两者之间的差异:
alter default privileges for role schma_admin
grant select, insert, delete, truncate on tables to schma_mgr;
...和...
alter default privileges for role schma_mgr -- "admin" and "mgr" are swapped
grant select, insert, delete, truncate on tables to schma_admin;
非常感谢!
在第一个语句之后,schema_admin 新创建的所有 table 将自动具有授予 schema_mgr 的指定权限。
因此 schema_admin 创建的每个 table 将拥有 SELECT、INSERT、DELETE 和 TRUNCATE 授予 [=11] 的权限=](除了拥有授予所有者的所有权限)。
在第二个语句中,角色颠倒了,因此 schema_mgr 创建的 table 将拥有授予 schema_admin 的权限。
请注意,这不会影响在 ALTER DEFAULT PRIVILEGES 语句 之前 创建的 table 个。
我已经查看了这个问得很好并且回答得很好的 PG 权限问题,我将它用作我的问题的起点: https://dba.stackexchange.com/questions/117109/how-to-manage-default-privileges-for-users-on-a-database-vs-schema
我如何观察两者之间的差异:
alter default privileges for role schma_admin
grant select, insert, delete, truncate on tables to schma_mgr;
...和...
alter default privileges for role schma_mgr -- "admin" and "mgr" are swapped
grant select, insert, delete, truncate on tables to schma_admin;
非常感谢!
在第一个语句之后,schema_admin 新创建的所有 table 将自动具有授予 schema_mgr 的指定权限。
因此 schema_admin 创建的每个 table 将拥有 SELECT、INSERT、DELETE 和 TRUNCATE 授予 [=11] 的权限=](除了拥有授予所有者的所有权限)。
在第二个语句中,角色颠倒了,因此 schema_mgr 创建的 table 将拥有授予 schema_admin 的权限。
请注意,这不会影响在 ALTER DEFAULT PRIVILEGES 语句 之前 创建的 table 个。