ITPub博客

首页 > 数据库 > PostgreSQL > postgresql只有owner或usersuper权限才能修改表结构或drop表

postgresql只有owner或usersuper权限才能修改表结构或drop表

原创 PostgreSQL 作者:lusklusklusk 时间:2020-03-25 17:22:05 0 删除 编辑

官方文档的一段说明
For most kinds of objects, the initial state is that only the owner (or a superuser) can do anything with the object.
The right to modify or destroy an object is always the privilege of the owner only.
对于大多数类型的对象,初始状态是只有所有者(或超级用户)可以对对象执行任何操作。
修改或销毁对象的权利始终只是所有者的特权。



表s1.u1_table的owner是u1,用户postgres是超级管理员,用户u2拥有表s1.u1_table的所有权限和schema s1的所有权限,用户u2都无法修改该表的表结构或drop该表,只有超级管理员或s1.u1_table的owner才能修改该表的表结构或drop该表

t1=> \c
You are now connected to database "t1" as user "u1".
t1=> create table s1.u1_table(hid int);
CREATE TABLE
t1=> \c - postgres
You are now connected to database "t1" as user "postgres".
t1=# select usename,usesuper from pg_user where usename='postgres';
 usename  | usesuper
----------+----------
 postgres | t
t1=# select * from pg_tables where tablename='u1_table';
 schemaname | tablename | tableowner | tablespace | hasindexes | hasrules | hastriggers | rowsecurity
------------+-----------+------------+------------+------------+----------+-------------+-------------
 s1         | u1_table  | u1         |            | f          | f        | f           | f
t1=# create user u2 password '123456';
CREATE ROLE
t1=# grant all privileges on schema s1 to u2;
GRANT
t1=# grant all privileges on table s1.u1_table to u2;
GRANT
t1=# \c - u2;
You are now connected to database "t1" as user "u2".
t1=> alter table s1.u1_table add hid2 int;
ERROR:  must be owner of table u1_table
t1=> drop table s1.u1_table;
ERROR:  must be owner of table u1_table
t1=> \c - postgres
You are now connected to database "t1" as user "postgres".
t1=# alter table s1.u1_table add hid2 int;
ALTER TABLE
t1=# drop table s1.u1_table;
DROP TABLE

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/30126024/viewspace-2682540/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
Welcome to Lukes DB HOME。 10G OCP、11G OCM, 8年以上DBA工作经验,博客仅记录自己的一个学习过程,不代表完全准确,如有需要,欢迎转载。

注册时间:2015-02-02

  • 博文量
    396
  • 访问量
    578669