访问控制
Postgres 提供允许用户限制其他用户对他提供的数据的访问的机制。
-
数据库超级用户
-
数据库超级用户(也就是说,拥有设置了 pg_user.usesuper 字段的用户)超越下面描述的所有访问控制,只有两点例外:如果用户没有设置了的
pg_user.usecatupd
字段,则不允许手工更新系统表,第二点是决不允许删除(或者更改表结构)系统表。
-
访问权限
-
限制用户对表的读,写和设置规则的的访问权限在 grant/revoke(l) 里描述。
-
表删除和表结构修改
-
象 alter,drop table,和 drop index 这样的删除或者修改现有表的命令只能由表的所有者执行。还有上面提到的,决不允许对系统表进行这些操作。