Yanıtlar:
\z mytable psql'den size bir tablodaki tüm hibeleri verir, ancak daha sonra onu bireysel kullanıcılara göre bölmeniz gerekir.
\zpsql içindir. Ve psql, PostgreSQL'in komut satırı arayüzüdür.
Kullanıcı başına gerçekten bir satır istiyorsanız, Grantee'ye göre gruplayabilirsiniz (string_agg için PG9 + gerektirir)
SELECT grantee, string_agg(privilege_type, ', ') AS privileges
FROM information_schema.role_table_grants
WHERE table_name='mytable'
GROUP BY grantee;
Bu, şöyle bir çıktı vermelidir:
grantee | privileges
---------+----------------
user1 | INSERT, SELECT
user2 | UPDATE
(2 rows)
GRANTpg_dump çıktıları gibi tam da olabilir miyim ?
Aşağıdaki sorgu size bir şemadaki tablodaki tüm kullanıcıların ve izinlerinin bir listesini verecektir.
select a.schemaname, a.tablename, b.usename,
HAS_TABLE_PRIVILEGE(usename, quote_ident(schemaname) || '.' || quote_ident(tablename), 'select') as has_select,
HAS_TABLE_PRIVILEGE(usename, quote_ident(schemaname) || '.' || quote_ident(tablename), 'insert') as has_insert,
HAS_TABLE_PRIVILEGE(usename, quote_ident(schemaname) || '.' || quote_ident(tablename), 'update') as has_update,
HAS_TABLE_PRIVILEGE(usename, quote_ident(schemaname) || '.' || quote_ident(tablename), 'delete') as has_delete,
HAS_TABLE_PRIVILEGE(usename, quote_ident(schemaname) || '.' || quote_ident(tablename), 'references') as has_references
from pg_tables a, pg_user b
where a.schemaname = 'your_schema_name' and a.tablename='your_table_name';
Daha fazla ayrıntı buradahas_table_privilages bulunabilir .
has_table_privilege(usename, contact(schemaname, '.', tablename), ...)belirsizlikten kaçınmak gerektiğini söyleyebilirim .
Bu sorgu, tüm veritabanları ve şemalardaki tüm tabloları listeler ( WHEREbelirli veritabanları, şemalar veya tabloları filtrelemek için cümlecikteki satır (lar) ın açıklamasını kaldırın ), sırayla gösterilen ayrıcalıklarla, böylece belirli bir ayrıcalık verilir veya verilmez:
SELECT grantee
,table_catalog
,table_schema
,table_name
,string_agg(privilege_type, ', ' ORDER BY privilege_type) AS privileges
FROM information_schema.role_table_grants
WHERE grantee != 'postgres'
-- and table_catalog = 'somedatabase' /* uncomment line to filter database */
-- and table_schema = 'someschema' /* uncomment line to filter schema */
-- and table_name = 'sometable' /* uncomment line to filter table */
GROUP BY 1, 2, 3, 4;
Örnek çıktı:
grantee |table_catalog |table_schema |table_name |privileges |
--------|----------------|--------------|---------------|---------------|
PUBLIC |adventure_works |pg_catalog |pg_sequence |SELECT |
PUBLIC |adventure_works |pg_catalog |pg_sequences |SELECT |
PUBLIC |adventure_works |pg_catalog |pg_settings |SELECT, UPDATE |
...
@ Shruti'nin cevabına ekleme
Belirli bir kullanıcı için bir şemadaki tüm tabloların izinlerini sorgulamak için
select a.tablename,
b.usename,
HAS_TABLE_PRIVILEGE(usename,tablename, 'select') as select,
HAS_TABLE_PRIVILEGE(usename,tablename, 'insert') as insert,
HAS_TABLE_PRIVILEGE(usename,tablename, 'update') as update,
HAS_TABLE_PRIVILEGE(usename,tablename, 'delete') as delete,
HAS_TABLE_PRIVILEGE(usename,tablename, 'references') as references
from pg_tables a,
pg_user b
where schemaname='your_schema_name'
and b.usename='your_user_name'
order by tablename;
FROM pg_tables AS a CROSS JOIN pg_user AS bvirgülle yapmanın SQL 92 yolu yerine açıkça yazılmasını tavsiye ederimfrom pg_tables a, pg_user b
İşte belirli bir tablo için hibe sorguları oluşturan bir betik. Sahibinin ayrıcalıklarını yok sayar.
SELECT
format (
'GRANT %s ON TABLE %I.%I TO %I%s;',
string_agg(tg.privilege_type, ', '),
tg.table_schema,
tg.table_name,
tg.grantee,
CASE
WHEN tg.is_grantable = 'YES'
THEN ' WITH GRANT OPTION'
ELSE ''
END
)
FROM information_schema.role_table_grants tg
JOIN pg_tables t ON t.schemaname = tg.table_schema AND t.tablename = tg.table_name
WHERE
tg.table_schema = 'myschema' AND
tg.table_name='mytable' AND
t.tableowner <> tg.grantee
GROUP BY tg.table_schema, tg.table_name, tg.grantee, tg.is_grantable;