开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 数据库系统 > 查看源码
grant.sgml
资源名称:postgresql-6.5.2.tar.gz [点击查看]
上传用户:blenddy
上传日期:2007-01-07
资源大小:6495k
文件大小:10k
源码类别:

数据库系统

开发平台:

Unix_Linux

grant.sgml:源码内容
  1. <refentry id="SQL-GRANT">
  2.  <refmeta>
  3.   <refentrytitle>
  4.    GRANT
  5.   </refentrytitle>
  6.   <refmiscinfo>SQL - Language Statements</refmiscinfo>
  7.  </refmeta>
  8.  <refnamediv>
  9.   <refname>
  10.    GRANT
  11.   </refname>
  12.   <refpurpose>
  13.    Grants access privilege to a user, a group or all users
  14.   </refpurpose>
  15.  </refnamediv>
  16.  <refsynopsisdiv>
  17.   <refsynopsisdivinfo>
  18.    <date>1998-09-23</date>
  19.   </refsynopsisdivinfo>
  20.   <synopsis>
  21. GRANT <replaceable class="PARAMETER">privilege</replaceable> [, ...] ON <replaceable class="PARAMETER">object</replaceable> [, ...]
  22.     TO { PUBLIC | GROUP <replaceable class="PARAMETER">group</replaceable> | <replaceable class="PARAMETER">username</replaceable> }
  23.   </synopsis>
  24.     
  25.   <refsect2 id="R2-SQL-GRANT-1">
  26.    <refsect2info>
  27.     <date>1998-09-23</date>
  28.    </refsect2info>
  29.    <title>
  30.     Inputs
  31.    </title>
  32.    <para>
  34.     <variablelist>
  35.      <varlistentry>
  36.       <term><replaceable class="PARAMETER">privilege</replaceable></term>
  37.       <listitem>
  38.        <para>
  39. The possible privileges are:
  41. <variablelist>
  42.  <varlistentry>
  43.   <term>SELECT</term>
  44.   <listitem>
  45.    <para>
  46.     Access all of the columns of a specific
  47.     table/view.
  48.    </para>
  49.   </listitem>
  50.  </varlistentry>
  52.  <varlistentry>
  53.   <term>INSERT</term>
  54.   <listitem>
  55.    <para>
  56.     Insert data into all columns of a
  57.     specific table.
  58.    </para>
  59.   </listitem>
  60.  </varlistentry>
  62.  <varlistentry>
  63.   <term>UPDATE</term>
  64.   <listitem>
  65.    <para>
  66.     Update all columns of a specific
  67.     table.
  68.    </para>
  69.   </listitem>
  70.  </varlistentry>
  72.  <varlistentry>
  73.   <term>DELETE</term>
  74.   <listitem>
  75.    <para>
  76.     Delete rows from a specific table.
  77.    </para>
  78.   </listitem>
  79.  </varlistentry>
  81.  <varlistentry>
  82.   <term>RULE</term>
  83.   <listitem>
  84.    <para>
  85.     Define rules on the table/view
  86.     (See CREATE RULE statement).
  87.    </para>
  88.   </listitem>
  89.  </varlistentry>
  91.  <varlistentry>
  92.   <term>ALL</term>
  93.   <listitem>
  94.    <para>
  95.     Grant all privileges.
  96.    </para>
  97.   </listitem>
  98.  </varlistentry>
  99. </variablelist>
  100.        </para>
  101.       </listitem>
  102.      </varlistentry>
  104.      <varlistentry>
  105.       <term><replaceable class="PARAMETER">object</replaceable></term>
  106.       <listitem>
  107.        <para>
  108. The name of an object to which to grant access.
  109. The possible objects are:
  111. <itemizedlist spacing="compact" mark="bullet">
  112.  <listitem>
  113.   <para>
  114.    table 
  115.   </para>
  116.  </listitem>
  118.  <listitem>
  119.   <para>
  120.    view 
  121.   </para>
  122.  </listitem>
  124.  <listitem>
  125.   <para>
  126.    sequence
  127.   </para>
  128.  </listitem>
  130.  <listitem>
  131.   <para>
  132.    index
  133.   </para>
  134.  </listitem>
  135. </itemizedlist>
  136.        </para>
  137.       </listitem>
  138.      </varlistentry>
  140.      <varlistentry>
  141.       <term>PUBLIC</term>
  142.       <listitem>
  143.        <para>
  144. A short form representing all users.
  145.        </para>
  146.       </listitem>
  147.      </varlistentry>
  149.      <varlistentry>
  150.       <term>GROUP <replaceable class="PARAMETER">group</replaceable></term>
  151.       <listitem>
  152.        <para>
  153. A <replaceable class="PARAMETER">group</replaceable> to whom to grant privileges.
  154. In the current release, the group must be created explicitly as described below.
  155.        </para>
  156.       </listitem>
  157.      </varlistentry>
  159.      <varlistentry>
  160.       <term>
  161.        <replaceable class="PARAMETER">username</replaceable>
  162.       </term>
  163.       <listitem>
  164.        <para>
  165. The name of a user to whom grant privileges. PUBLIC is a short form
  166. representing all users.
  167.        </para>
  168.       </listitem>
  169.      </varlistentry>
  170.     </variablelist>
  171.    </para>
  172.   </refsect2>
  174.   <refsect2 id="R2-SQL-GRANT-2">
  175.    <refsect2info>
  176.     <date>1998-09-23</date>
  177.    </refsect2info>
  178.    <title>
  179.     Outputs
  180.    </title>
  181.    <para>
  183.     <variablelist>
  184.      <varlistentry>
  185.       <term><computeroutput>
  186. CHANGE
  187.        </computeroutput></term>
  188.       <listitem>
  189.        <para>
  190. Message returned if successful.
  191.        </para>
  192.       </listitem>
  193.      </varlistentry>
  195.      <varlistentry>
  196.       <term><computeroutput>
  197. ERROR:  ChangeAcl: class "<replaceable class="PARAMETER">object</replaceable>" not found
  198.        </computeroutput></term>
  199.       <listitem>
  200.        <para>
  201. Message returned if the specified object is not available or 
  202. if it is impossible
  203. to give privileges to the specified group or users.
  204.        </para>
  205.       </listitem>
  206.      </varlistentry>
  207.     </variablelist>
  208.    </para>
  209.   </refsect2>
  210.  </refsynopsisdiv>
  212.  <refsect1 id="R1-SQL-GRANT-1">
  213.   <refsect1info>
  214.    <date>1998-09-23</date>
  215.   </refsect1info>
  216.   <title>
  217.    Description
  218.   </title>
  219.   <para>
  220.    <command>GRANT</command> allows the creator of an object to give specific permissions to
  221.    all users (PUBLIC) or to a certain user or group. 
  222.    Users other than the creator don't have any access permission 
  223.    unless the creator GRANTs permissions, after the object
  224.    is created.
  225.   </para>
  227.   <para>
  228.    Once a user has a privilege on an object, he is enabled to exercise
  229.    that privilege.
  230.    There is no need to GRANT privileges to the creator of 
  231.    an object, the creator automatically holds ALL privileges, and can 
  232.    also drop the object. 
  233.   </para>
  235.   <refsect2 id="R2-SQL-GRANT-3">
  236.    <refsect2info>
  237.     <date>1998-09-23</date>
  238.    </refsect2info>
  239.    <title>
  240.     Notes
  241.    </title>
  243.    <para>
  244.     Currently, to grant privileges in <productname>Postgres</productname>
  245.     to only few columns, you must
  246.     create a view having desired columns and then grant privileges
  247.     to that view.
  248.    </para>
  250.    <para>
  251.     Use <command>psql z</command>
  252.     for further information about permissions 
  253.     on existing objects:
  254.     <programlisting>
  255.   Database    = lusitania
  256.    +------------------+---------------------------------------------+
  257.    |  Relation        |        Grant/Revoke Permissions             |
  258.    +------------------+---------------------------------------------+
  259.    | mytable          | {"=rw","miriam=arwR","group todos=rw"}      |
  260.    +------------------+---------------------------------------------+
  261.    Legend:
  262.          uname=arwR -- privileges granted to a user
  263.    group gname=arwR -- privileges granted to a GROUP
  264.               =arwR -- privileges granted to PUBLIC
  266.                   r -- SELECT
  267.                   w -- UPDATE/DELETE
  268.                   a -- INSERT
  269.                   R -- RULE
  270.                arwR -- ALL
  271.     </programlisting>
  273.     <tip>
  274.      <para>
  275.       Currently, to create a GROUP you have to insert 
  276.       data manually into table pg_group as:
  277.       <programlisting>
  278. INSERT INTO pg_group VALUES ('todos');
  279. CREATE USER miriam IN GROUP todos;
  280.       </programlisting>
  281.      </para>
  282.     </tip>
  283.    </para>
  285.    <para>
  286.     Refer to REVOKE statements to revoke access privileges.
  287.    </para>
  288.   </refsect2>
  289.  </refsect1>
  291.  <refsect1 id="R1-SQL-GRANT-2">
  292.   <title>
  293.    Usage
  294.   </title>
  295.   <para>
  296.    Grant insert privilege to all users on table films:
  298.    <programlisting>
  299. GRANT INSERT ON films TO PUBLIC;
  300.    </programlisting>
  301.   </para>
  303.   <para>
  304.    Grant all privileges to user manuel on view kinds:
  306.    <programlisting>
  307. GRANT ALL ON kinds TO manuel;
  308.    </programlisting>
  309.   </para>
  310.  </refsect1>
  312.  <refsect1 id="R1-SQL-GRANT-3">
  313.   <title>
  314.    Compatibility
  315.   </title>
  316.   <para>
  317.   </para>
  318.     
  319.   <refsect2 id="R2-SQL-GRANT-4">
  320.    <refsect2info>
  321.     <date>1998-09-23</date>
  322.    </refsect2info>
  323.    <title>
  324.     SQL92
  325.    </title>
  326.    <para>
  327.     The <acronym>SQL92</acronym> syntax for GRANT allows setting privileges 
  328.     for individual columns
  329.     within a table, and allows setting a privilege to grant
  330.     the same privileges to others:
  332.     <synopsis>
  333. GRANT <replaceable class="PARAMETER">privilege</replaceable> [, ...]
  334.     ON <replaceable class="PARAMETER">object</replaceable> [ ( <replaceable class="PARAMETER">column</replaceable> [, ...] ) ] [, ...]
  335.     TO { PUBLIC | <replaceable class="PARAMETER">username</replaceable> [, ...] } [ WITH GRANT OPTION ]
  336.     </synopsis>
  337.    </para>
  339.    <para>
  340.     Fields are compatible with the those in the <acronym>Postgres</acronym>
  341.     implementation, with the following additions:
  343.     <variablelist>
  344.      <varlistentry>
  345.       <term><replaceable class="PARAMETER">privilege</replaceable></term>
  346.       <listitem>
  347.        <para>
  348. <acronym>SQL92</acronym> permits additional privileges to be specified:
  350. <variablelist>
  351.  <varlistentry>
  352.   <term>SELECT</term>
  353.   <listitem>
  354.    <para>
  355.    </para>
  356.   </listitem>
  357.  </varlistentry>
  359.  <varlistentry>
  360.   <term>REFERENCES</term>
  361.   <listitem>
  362.    <para>
  363.     Allowed to reference some or all of the columns of a specific
  364.     table/view in integrity constraints.
  365.    </para>
  366.   </listitem>
  367.  </varlistentry>
  369.  <varlistentry>
  370.   <term>USAGE</term>
  371.   <listitem>
  372.    <para>
  373.     Allowed to use a domain, character set, collation
  374.     or translation.
  375.     If an object specifies anything other than a table/view,
  376.     <replaceable class="PARAMETER">privilege</replaceable>
  377.     must specify only USAGE.
  378.    </para>
  379.   </listitem>
  380.  </varlistentry>
  381. </variablelist>
  382.        </para>
  383.       </listitem>
  384.      </varlistentry>
  386.      <varlistentry>
  387.       <term><replaceable class="PARAMETER">object</replaceable></term>
  388.       <listitem>
  389.        <para>
  391. <variablelist>
  392.  <varlistentry>
  393.   <term>[ TABLE ] <replaceable class="PARAMETER">table</replaceable></term>
  394.   <listitem>
  395.    <para>
  396.     <acronym>SQL92</acronym> allows the additional
  397.     non-functional keyword <literal>TABLE</literal>.
  398.    </para>
  399.   </listitem>
  400.  </varlistentry>
  402.  <varlistentry>
  403.   <term>CHARACTER SET</term>
  404.   <listitem>
  405.    <para>
  406.     Allowed to use the specified character set.
  407.    </para>
  408.   </listitem>
  409.  </varlistentry>
  411.  <varlistentry>
  412.   <term>COLLATION</term>
  413.   <listitem>
  414.    <para>
  415.     Allowed to use the specified collation sequence.
  416.    </para>
  417.   </listitem>
  418.  </varlistentry>
  420.  <varlistentry>
  421.   <term>TRANSLATION</term>
  422.   <listitem>
  423.    <para>
  424.     Allowed to use the specified character set translation.
  425.    </para>
  426.   </listitem>
  427.  </varlistentry>
  429.  <varlistentry>
  430.   <term>DOMAIN</term>
  431.   <listitem>
  432.    <para>
  433.     Allowed to use the specified domain.
  434.    </para>
  435.   </listitem>
  436.  </varlistentry>
  438.  <varlistentry>
  439.   <term>WITH GRANT OPTION</term>
  440.   <listitem>
  441.    <para>
  442.     Allowed to grant the same privilege to others.
  443.    </para>
  444.   </listitem>
  445.  </varlistentry>
  446. </variablelist>
  447.        </para>
  448.       </listitem>
  449.      </varlistentry>
  450.     </variablelist>
  451.    </para>
  452.   </refsect2>
  453.  </refsect1>
  454. </refentry>
  456. <!-- Keep this comment at the end of the file
  457. Local variables:
  458. mode: sgml
  459. sgml-omittag:nil
  460. sgml-shorttag:t
  461. sgml-minimize-attributes:nil
  462. sgml-always-quote-attributes:t
  463. sgml-indent-step:1
  464. sgml-indent-data:t
  465. sgml-parent-document:nil
  466. sgml-default-dtd-file:"../reference.ced"
  467. sgml-exposed-tags:nil
  468. sgml-local-catalogs:"/usr/lib/sgml/catalog"
  469. sgml-local-ecat-files:nil
  470. End:
  471. -->