发布时间:2016-03-08 10: 15: 45
Navicat for PostgreSQL 数据库使用“用户”和“组”管理数据库访问权限,用户拥有数据库对象(例如:数据库),可以在这些对象上指定权限给其他用户,控制其他用户访问对象的范围及权限。
温馨提示:由 PostgreSQL 8.1 版本开始,用户和组不再是不同的实体,现在只有角色。任何角色可以作为一个用户、一个组,或两者皆可,角色的概念包含用户和组的概念。
只有超级用户(超级用户:用户拥有对该数据库的全部操作权利)可以新建或删除用户。在默认情况下,PostgreSQL 数据库安装一个超级用户,命名为postgres。全部其他用户必须由该用户或由其他随后新建的超级用户创建及授权。
当用户创建一个数据库对象时,该用户成为该对象的拥有者。在默认情况下,只有对象的拥有者拥有对对象的操作权限。如果需要和其他用户共享该对象,必须授予其访问的权限。然而拥有超级用户属性的用户可以访问任何对象。
通常,只有对象的拥有者(或超级用户)可以授予或撤销对象的操作权限。然而授予权限“管理选项”或“含授予选项”选项允许用户操作者有权利授予给其他人。如果授予选项后来被撤消,则全部从接受者授权用户(包括直接授权和间接授权)将会失去操作权限。
温馨提示:特别名 public 可以授予权限到系统上的每一个角色,包括用户或组。
展开阅读全文
︾