我想在 Postgresql 数据库中创建一些角色并授予一些访问权限。
我有学生角色,我想授予此用户类型:只能编辑在学生表中记录他/她的信息,不能编辑其他行
我该怎么做?
谢谢
使用适当的 where 子句在表上创建视图,然后授予对该视图的访问权限:
create view students_view as
select col1, col2, col3 -- limit column access here
from mytable
where <whatever>; -- limit row access here
-- limit what he can do here
grant update, select to student_role;
顺便说一句,一个常见的误解是您无法更新视图,但只有当视图是联接或类似复杂的查询时,这才是正确的。
请参阅 postgres 文档以了解第 12 页以上的行级安全性。
PostgreSQL 11 及更早版本没有声明性行级安全性,因此如果您不能只创建视图 - 例如,如果您有许多不同的人需要此访问权限 - 您可能需要一个
SECURITY DEFINER您有几个选择:
SECURITY DEFINERSELECTUPDATEDELETETRUNCATEINSERTGRANT在这两种方法中,函数和受限权限方法是迄今为止最安全的选择,只要您遵循上面设置的
SECURITY DEFINERsearch_pathEXECUTE如果是按
current_userSECURITY BARRIER将 tabela 上的更新(列)授予 user_name;