SQL中grant的用法

GRANT
名稱
GRANT — 賦予一個使用者，一個組或所有使用者存取權限

文法
GRANT privilege [, ...] ON object [, ...]
TO { PUBLIC | GROUP group | username }
輸入
privilege

可能的許可權有：
SELECT
訪問聲明的表/視圖的所有列/欄位．
INSERT
向聲明的表中插入所有欄欄位．
UPDATE
更新聲明的表所有列/欄位．
DELETE
從聲明的表中刪除所有行．
RULE
在表/視圖上定義規則 （參見 CREATE RULE 語句）．
ALL
賦予所有許可權．
object

賦予許可權的對象名．可能的對象是：
table
view

sequence

PUBLIC
代表是所有使用者的簡寫．
GROUP group
將要賦予許可權的組 group ．
username
將要賦予許可權的使用者名稱．PUBLIC 是代表所有使用者的簡寫．

輸出
CHANGE
如果成功，返回此資訊．
ERROR: ChangeAcl: class "object" not found
如果所聲明的對象不可用或不可能對聲明的組或使用者賦予許可權．
描述
GRANT 允許對象的建立者給某使用者或某組或所有使用者（PUBLIC）某些特定的許可權．對象建立後，除了建立者外，除非建立者賦予（GRANT）許可權，其他人沒有訪問對象的許可權．
一旦使用者有某對象的許可權，他就可以使用那個特權．不需要給建立者賦予（GRANT）對象的許可權，建立者自動擁有對象的所有許可權，包括刪除它的許可權．

注意
目前，要想在 Postgres 裡面只賦予幾列許可權，你必須建立一個包含那幾列的視圖（view），然後把許可權賦予那幾個視圖。
使用 psql /z 命令擷取關於現存對象許可權的更多資訊：

Database = lusitania
+------------------+---------------------------------------------+
| Relation | Grant/Revoke Permissions |
+------------------+---------------------------------------------+
| mytable | {"=rw","miriam=arwR","group todos=rw"} |
+------------------+---------------------------------------------+
Legend:
uname=arwR -- privileges granted to a user
group gname=arwR -- privileges granted to a GROUP
=arwR -- privileges granted to PUBLIC

r -- SELECT
w -- UPDATE/DELETE
a -- INSERT
R -- RULE
arwR -- ALL
參考 REVOKE 語句廢除存取權限.

用法
給所有使用者向表 films 插入記錄的許可權：
GRANT INSERT ON films TO PUBLIC;
賦予使用者 manuel 操作視圖 kinds 的所有許可權：
GRANT ALL ON kinds TO manuel;
相容性
SQL92
SQL92 GRANT 文法允許對錶中的某單獨列/欄位設定許可權，並且允許設定一許可權以賦予別人相同許可權：
GRANT privilege [, ...]
ON object [ ( column [, ...] ) ] [, ...]
TO { PUBLIC | username [, ...] } [ WITH GRANT OPTION ]
這些欄位與 Postgres 實現是相容的，除了下面一些例外：
privilege
SQL92 允許聲明附加的許可權：
SELECT
REFERENCES
允許在一個聲明的表的完整性條件約束中使用某些或全部列/欄位．
USAGE
允許使用一個域，字元集，集合或事務．如果聲明的對象不是表/視圖， privilege 只能聲明為 USAGE．
object
[ TABLE ] table
SQL92 允許一個附加的非功能性關鍵字 TABLE.
CHARACTER SET
允許使用聲明的字元集．
COLLATION
允許使用聲明的集合序列．
TRANSLATION
允許使用聲明的字元集轉換．
DOMAIN
允許使用聲明的域．
WITH GRANT OPTION
允許向別人賦予同樣許可權．