我的书签
添加书签
移除书签ALTER DEFAULT PRIVILEGES
注意事项
目前只支持表(包括视图)、 序列、函数、类型、密态数据库客户端主密钥和列加密密钥的权限更改。
其中abbreviated_grant_or_revoke子句用于指定对哪些对象进行授权或回收权限。
| grant_on_sequences_clause| grant_on_functions_clause| grant_on_types_clause| grant_on_client_master_keys_clause| grant_on_column_encryption_keys_clause| revoke_on_tables_clause| revoke_on_sequences_clause| revoke_on_functions_clause| revoke_on_types_clause| revoke_on_client_master_keys_clause| revoke_on_column_encryption_keys_clause
其中grant_on_tables_clause子句用于对表授权。
GRANT { { SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES | ALTER | DROP | COMMENT | INDEX | VACUUM }[, ...] | ALL [ PRIVILEGES ] }ON TABLESTO { [ GROUP ] role_name | PUBLIC } [, ...][ WITH GRANT OPTION ]
其中grant_on_sequences_clause子句用于对序列授权。
GRANT { { SELECT | UPDATE | USAGE | ALTER | DROP | COMMENT }[, ...] | ALL [ PRIVILEGES ] }ON SEQUENCESTO { [ GROUP ] role_name | PUBLIC } [, ...][ WITH GRANT OPTION ]
其中grant_on_functions_clause子句用于对函数授权。
ON FUNCTIONSTO { [ GROUP ] role_name | PUBLIC } [, ...]
其中grant_on_types_clause子句用于对类型授权。
其中grant_on_client_master_keys_clause子句用于对客户端主密钥授权。
GRANT { { USAGE | DROP } [, ...] | ALL [ PRIVILEGES ] }ON CLIENT_MASTER_KEYSTO { [ GROUP ] role_name | PUBLIC } [, ...][ WITH GRANT OPTION ]
其中grant_on_column_encryption_keys_clause子句用于对列加密密钥授权。
GRANT { { USAGE | DROP } [, ...] | ALL [ PRIVILEGES ] }ON COLUMN_ENCRYPTION_KEYSTO { [ GROUP ] role_name | PUBLIC } [, ...][ WITH GRANT OPTION ]
-
REVOKE [ GRANT OPTION FOR ]{ { SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES | ALTER | DROP | COMMENT | INDEX | VACUUM }[, ...] | ALL [ PRIVILEGES ] }ON TABLESFROM { [ GROUP ] role_name | PUBLIC } [, ...][ CASCADE | RESTRICT | CASCADE CONSTRAINTS ]
其中revoke_on_sequences_clause子句用于回收序列的权限。
REVOKE [ GRANT OPTION FOR ]{ { SELECT | UPDATE | USAGE | ALTER | DROP | COMMENT }[, ...] | ALL [ PRIVILEGES ] }ON SEQUENCESFROM { [ GROUP ] role_name | PUBLIC } [, ...][ CASCADE | RESTRICT | CASCADE CONSTRAINTS ]
其中revoke_on_functions_clause子句用于回收函数的权限。
其中revoke_on_types_clause子句用于回收类型的权限。
REVOKE [ GRANT OPTION FOR ]{ { USAGE | ALTER | DROP | COMMENT } [, ...] | ALL [ PRIVILEGES ] }FROM { [ GROUP ] role_name | PUBLIC } [, ...]
其中revoke_on_client_master_keys_clause子句用于回收客户端主密钥的权限。
REVOKE [ GRANT OPTION FOR ]{ { USAGE | DROP } [, ...] | ALL [ PRIVILEGES ] }ON CLIENT_MASTER_KEYSFROM { [ GROUP ] role_name | PUBLIC } [, ...][ CASCADE | RESTRICT | CASCADE CONSTRAINTS ]
其中revoke_on_column_encryption_keys_clause子句用于回收列加密密钥的权限。
REVOKE [ GRANT OPTION FOR ]{ { USAGE | DROP } [, ...] | ALL [ PRIVILEGES ] }ON COLUMN_ENCRYPTION_KEYSFROM { [ GROUP ] role_name | PUBLIC } [, ...][ CASCADE | RESTRICT | CASCADE CONSTRAINTS ]
参数说明
target_role
已有角色的名称。如果省略FOR ROLE/USER,则缺省值为当前角色/用户。
取值范围:已有角色的名称。
-
现有模式的名称。
target_role必须有schema_name的CREATE权限。
取值范围:现有模式的名称。
role_name
被授予或者取消权限角色的名称。
取值范围:已存在的角色名称。
--将创建在模式tpcds里的所有表(和视图)的SELECT权限授予每一个用户。openGauss=# ALTER DEFAULT PRIVILEGES IN SCHEMA tpcds GRANT SELECT ON TABLES TO PUBLIC;--创建用户普通用户jack。openGauss=# CREATE USER jack PASSWORD 'xxxxxxxxx';--将tpcds下的所有表的插入权限授予用户jack。openGauss=# ALTER DEFAULT PRIVILEGES IN SCHEMA tpcds GRANT INSERT ON TABLES TO jack;--撤销上述权限。openGauss=# ALTER DEFAULT PRIVILEGES IN SCHEMA tpcds REVOKE SELECT ON TABLES FROM PUBLIC;openGauss=# ALTER DEFAULT PRIVILEGES IN SCHEMA tpcds REVOKE INSERT ON TABLES FROM jack;--删除用户jack。
