我正在尝试撤销数据库用户的权限,似乎权限只能由授予它们的用户撤销。这里有讨论这个问题的线程。 http://archives.postgresql.org/pgsql-bugs/2007-05/msg00234.php
该线程可以追溯到 2007 年,我不太确定它是否被视为错误以及该问题是否仍然存在于我正在使用的 PostgreSQL 8.4 中。
是否有可以显示该信息的查询或视图?这样我就可以使用set session authorization和撤销它。
问问题
720 次
1 回答
2
PostgreSQL 8.4 已过时。查看版本控制政策以了解详细信息。但由于它是 SQL 的标准行为(正如 Tom Lane 在您提供的链接讨论中所述),它不太可能发生变化。
权限与相应的对象一起存储在系统目录中。例如,对于一个表:
SELECT n.nspname, c.relname, c.relacl
FROM pg_catalog.pg_class c
JOIN pg_catalog.pg_namespace n ON n.oid = c.relnamespace
WHERE c.oid = 'myschema.mytbl'::regclass -- your tablename here
会产生类似的东西:
nspname | relname | relacl
----------+---------+---------------------------------------------
myschema | mytbl | {postgres=arwdDxt/postgres,fuser=r/fadmin}
斜杠后面的角色名是授予者。作为用户fadmin(或任何超级用户)撤销:
REVOKE SELECT ON TABLE myschema.mytbl FROM fuser;
其他系统表中也有类似的*acl列。pg_namespace对于模式等。请参阅手册中的系统表列表。
更简单的方法是使用pgAdmin并在左侧的对象浏览器中选择一个对象。ACL 将显示在右上角的属性窗格中。
于 2012-06-24T02:06:43.067 回答