| Documentation PostgreSQL 8.0.2 | ||||
|---|---|---|---|---|
| Précédent | Arrière rapide | Avance rapide | Suivant | |
GRANT { { SELECT | INSERT | UPDATE | DELETE | RULE | REFERENCES | TRIGGER }
[,...] | ALL [ PRIVILEGES ] }
ON [ TABLE ] nomtable [, ...]
TO { nomutilisateur | GROUP
nomgroupe | PUBLIC } [, ...] [ WITH
GRANT OPTION ]
GRANT { { CREATE | TEMPORARY | TEMP } [,...] | ALL [ PRIVILEGES ] }
ON DATABASE nombase [, ...]
TO { nomutilisateur | GROUP
nomgroupe | PUBLIC } [, ...] [ WITH
GRANT OPTION ]
GRANT { EXECUTE | ALL [ PRIVILEGES ] }
ON FUNCTION nomfonction
([type, ...]) [, ...]
TO { nomutilisateur | GROUP
nomgroupe | PUBLIC } [, ...] [ WITH
GRANT OPTION ]
GRANT { USAGE | ALL [ PRIVILEGES ] }
ON LANGUAGE nomlangage [, ...]
TO { nomutilisateur | GROUP
nomgroupe | PUBLIC } [, ...] [ WITH
GRANT OPTION ]
GRANT { { CREATE | USAGE } [,...] | ALL [ PRIVILEGES ] }
ON SCHEMA nomschéma [, ...]
TO { nomutilisateur | GROUP
nomgroupe | PUBLIC } [, ...] [ WITH
GRANT OPTION ]
GRANT { CREATE | ALL [ PRIVILEGES ] }
ON TABLESPACE nomespacelogique [, ...]
TO { nomutilisateur | GROUP
nomgroupe | PUBLIC } [, ...] [ WITH
GRANT OPTION ]La commande GRANT donne des droits spécifiques sur un objet (table, vue, séquence, base de données, fonction, langage de procédure, schéma ou espace logique) à un ou plusieurs utilisateurs ou groupes d'utilisateurs. Ces droits sont ajoutés à ceux déjà obtenus.
Le mot clé PUBLIC indique que les droits sont donnés à tous les utilisateurs, y compris ceux qui seront créés après. PUBLIC pourrait être vu comme un groupe implicitement défini qui inclut en permanence tous les utilisateurs. Un utilisateur particulier aura la somme des droits qui lui sont acquis, des droits de tout groupe dont il est membre et des droits donnés à PUBLIC.
Si WITH GRANT OPTION est spécifié, celui qui reçoit ce droit pourra le donner à d'autres. Sans option GRANT, l'utilisateur ne peut pas le faire. Actuellement, les options de droits peuvent seulement être données à des utilisateurs individuels, pas à des groupes ou à PUBLIC.
Il n'est pas besoin d'accorder des droits au propriétaire d'un objet (habituellement l'utilisateur qui l'a créé) car le propriétaire a tous les droits par défaut. (Le propriétaire pourrait, néanmoins, choisir de révoquer certains de ces propres droits.) Le droit de supprimer un objet ou de modifier sa définition d'une certaine façon n'est pas décrite par un droit donnable ; il est inhérent au propriétaire et ne peut être ni accepté ni refusé. Le propriétaire a aussi toutes les options GRANT sur cet objet.
Suivant le type de l'objet, les droits initiaux par défaut pourraient inclure le don de certains droits à PUBLIC. La valeur par défaut est aucun accès public aux tables, schémas et espaces logiques ; droit de création de table TEMP pour les bases de données ; droit EXECUTE pour les fonctions ; et droit USAGE pour les langages. Le propriétaire de l'objet pourrait bien sûr choisir de révoquer ces droits. (Pour un maximum de sécurité, lancez REVOKE dans la même transaction que la création de l'objet ; il n'y aura pas de temps pendant lequel un autre utilisateur pourrait utiliser l'objet.)
Les droits possibles sont :
Autorise SELECT parmi
toutes les colonnes de la table, vue ou séquence spécifiée. Autorise
aussi l'utilisation de COPY
TO. Pour les séquences, ce droit permet aussi l'utilisation de la
fonction currval.
Autorise INSERT d'une nouvelle ligne dans la table spécifiée. Autorise aussi COPY FROM.
Autorise UPDATE de toute
colonne de la table spécifiée. SELECT ... FOR UPDATE
requiert aussi ce droit (en plus du droit SELECT).
Pour les séquences, ce droit autorise l'utilisation des fonctions
nextval et setval.
Autorise DELETE d'une ligne pour la table spécifiée.
Autorise la création d'une règle sur la table/vue. (Voir l'instruction CREATE RULE.)
Pour créer une contrainte de clé étrangère, il est nécessaire d'avoir ce droit sur la table de référence et celle référencée.
Autorise la création d'un déclencheur sur la table spécifiée. (Voir l'instruction CREATE TRIGGER.)
Pour les bases de données, autorise la création de nouveaux schémas à l'intérieur de la base de données.
Pour les schémas, autorise la création de nouveaux objets dans le schéma. Pour renommer un objet existant, vous devez être le propriétaire de l'objet et avoir ce droit pour le schéma qui le contient.
Pour les espaces logiques, autorise la création de tables et d'index à l'intérieur de l'espace logique et autorise la création de bases de données ayant cet espace logique par défaut. (Notez que révoquer ce privilège ne modifiera pas l'emplacement des objets existants.)
Autorise la création de tables temporaires lors de l'utilisation de la base de données.
Autorise l'utilisation de la fonction spécifiée et l'utilisation de tout opérateur qui est implémenté avec cette fonction. C'est le seul type de droit qui est applicable aux fonctions. (Cette syntaxe fonctionne aussi pour les fonctions d'agrégat.)
Pour les langages de procédures, autorise l'utilisation du langage spécifié pour la création de fonctions dans ce langage. Ceci est le seul type de droit applicable aux langages de procédures.
Pour les schémas, autorise l'accès aux objets contenus dans le schéma spécifié (en supposant que les besoins de droits des objets propres sont aussi respectés). Essentiellement, ceci permet à celui ayant reçu le droit de << rechercher >> les objets contenus dans ce schéma.
Donne tous les droits disponibles en une fois. Le mot clé PRIVILEGES est optionnel dans PostgreSQL bien qu'il soit requis par le SQL strict.
Les droits requis par d'autres commandes sont listés sur la page référencée de la commande respective.
La commande REVOKE est utilisée pour révoquer les droits d'accès.
Quand un utilisateur, non propriétaire d'un objet, essaie de donner les droits GRANT de cet objet, la commande échoue si l'utilisateur n'a aucun droit sur l'objet. Tant que des droits sont disponibles, la commande continuera mais ne donnera le droit GRANT qu'aux droits dont l'utilisateur dispose de l'option GRANT. Les formes GRANT ALL PRIVILEGES affichent un message d'avertissement si aucune option GRANT n'est détenue. (En principe, ces instructions s'appliquent aussi au propriétaire de l'objet mais, comme ce dernier est toujours traité comme détenant les options GRANT, le cas n'arrive jamais.)
Il devrait être noté que les superutilisateurs de la base de données peuvent accèder à tous les objets sans paramètrage de droits sur les objets. Ceci est comparable aux droits de root sur un système Unix. Comme avec root, il est déconseillé d'opérer en tant que superutilisateur sauf lorsque cela est absolument nécessaire.
Si un superutilisateur choisit de lancer une commande GRANT ou REVOKE, la commande est exécutée comme si elle avait été lancée par le propriétaire de l'objet affecté. En particulier, les droits donnés via une telle commande sembleront avoir été donné par le propriétaire de l'objet.
Actuellement, PostgreSQL ne supporte pas d'attribuer ou de révoquer des droits sur des colonnes individuelles d'une table. Un contournement possible revient à créer une vue ayant les colonnes désirées et donner les droits GRANT sur cette vue.
Utilisez la commande \z de psql pour obtenir des informations sur les droits existants, par exemple :
=> \z matable
Access privileges for database "lusitania"
Schema | Name | Type | Access privileges
--------+---------+-------+-----------------------------------------------------
-------
public | matable | table | {miriam=arwdRxt/miriam,=r/miriam,"group
todos=arw/miriam"}
(1 row)Les entrées affichées par \z sont interprétées ainsi :
=xxxx -- droits donnés à PUBLIC
uname=xxxx -- droits donnés à un utilisateur
group gname=xxxx -- droits donnés à un groupe
r -- SELECT ("lecture")
w -- UPDATE ("écriture")
a -- INSERT ("ajout")
d -- DELETE
R -- RULE
x -- REFERENCES
t -- TRIGGER
X -- EXECUTE
U -- USAGE
C -- CREATE
T -- TEMPORARY
arwdRxt -- ALL PRIVILEGES (pour les tables)
* -- option de droit pour le droit précédant
/yyyy -- utilisateur qui a donné ce droitL'affichage de l'exemple ci-dessus pourrait être vue par l'utilisatrice miriam après la création de la table matable et le lancement de
GRANT SELECT ON matable TO PUBLIC; GRANT SELECT, UPDATE, INSERT ON matable TO GROUP todos;
Si la colonne << Access privileges >> est vide pour un objet donné, cela signifie que l'objet n'a pas de droits par défaut (c'est-à-dire que la colonne des droits est NULL). Les droits par défaut incluent toujours les droits pour le propriétaire et pourraient inclure quelques droits pour PUBLIC suivant le type d'objet comme expliqué ci-dessus. Le premier GRANT ou REVOKE sur un objet instantiera les droits par défaut (produisant, par exemple, {=,miriam=arwdRxt/miriam}) puis les modifiant par la requête spécifiée.
Notez que les options GRANT implicites du propriétaire ne sont pas indiquées dans l'affichage des droits d'accès. Une * apparaîtra seulement lorsque des options GRANT auront été explicitement données à quelqu'un.
Donne le droit d'insertion à tous les utilisateurs sur la table films :
GRANT INSERT ON films TO PUBLIC;
Donne tous les droits à l'utilisateur manuel pour la vue genres :
GRANT ALL PRIVILEGES ON genres TO manuel;
Notez que, bien que la commande ci-dessus donnera bien tous les droits si elle est exécutée par un superutilisateur ou par le propriétaire de genres, si elle est exécutée par quelqu'un d'autre, elle ne donnera les droits qu'en accord avec ce que possède cet utilisateur.
Suivant le standard SQL, le mot clé PRIVILEGES dans ALL PRIVILEGES est requis. Le standard SQL ne supporte pas l'initialisation des objets avec plus d'un objet par commande.
PostgreSQL autorise un propriétaire d'objet à révoquer ces propres droits ordinaires : par exemple, le propriétaire d'un objet peut la placer en lecture seule pour lui-même en révoquant ces propres droits INSERT, UPDATE et DELETE. Ceci n'est pas possible d'après le standard SQL. La raison en est que PostgreSQL traite les droits du propriétaire comme ayant été donnés par le propriétaire ; du coup, il peut aussi les révoquer. Dans le standard SQL, les droits du propriétaires sont donnés par une entité << _SYSTEM >>. Sans être << _SYSTEM >>, le propriétaire ne peut pas révoquer ces droits.
Le standard SQL autorise l'initialisation de droits pour des colonnes spécifiques à l'intérieur d'une table :
GRANT droits
ON table [ ( colonne [, ...] ) ] [, ...]
TO { PUBLIC | nomutilisateur [,
...] } [ WITH GRANT OPTION ]
Le standard SQL fournit un droit USAGE sur d'autres types d'objets : ensembles de caractères, collations, traductions, domaines.
Le droit RULE et les droits sur les bases de données, les espaces logiques, langages, schémas et séquences sont des extensions PostgreSQL.
| Précédent | Sommaire | Suivant |
| FETCH | Niveau supérieur | INSERT |