Postgresql 数据库权限功能的使用总结

PG的权限管理功能比较强大，可以细化到对一张表的各个字段，比如禁止用户访问一张表里的密码字段等，在稍后的内容中给出详细的解释。虽然在PG数据库中把用户、角色统一叫做角色，甚至创建语句都为create role XXX,但用户和角色之间仍有一定的区别。操作数据库对象权限只能把数据库对象的操作权限赋予没有登录权限的角色，而不能直接赋予拥有登录权限的用户。从上述结果中可以看到，guest用户没有权限查询class表，但是可以插入数据库。前面说到PG的权限管理可以细化到表的某个字段，现在继续用class表和guest用户做实验。在PG数据库中不单单可以控制操作表的权限，其他数据库对象，比如序列、函数、视图等都可以控制。