Предоставление привилегий пользователям
Листинг 10.17. Предоставление привилегий пользователям
booktown=# GRANT ALL ON customers, books, editions, publishers
booktown-# TO manager;
CHANGE
Ключевое слово ALL предоставляет пользователю manager все возможные права доступа (SELECT, UPDATE и т. д.) к перечисленным объектам. Сообщение CHANGE означает, что модификация привилегий прошла успешно. Помните, что для проверки прав доступа к объекту базы данных в psql может использоваться команда \z:
booktown=# \z publishers
Access permissions for database "booktown"
Relation Access permissions
publishers | {"="."manager=arwR"}
(1 row)
Рассмотрим другой пример — использование ключевого слова GROUP для предоставления привилегий членам группы. Допустим, всему отделу сбыта нужно предоставить право просмотра таблицы customers, но без возможности ее модификации. В листинге 10.18 всем членам группы sales предоставляется право доступа SELECT к таблице customers.
