向PostgreSQL上的用户授予对表子集的访问权限
我知道我可以使用视图来授予对表中属性子集的访问权限。但是,如何只授予对特定元组的访问权限?假设我有一个注册学生的表格,一个用户名属性,然后是诸如degree_status之类的其他名称,我如何授予访问权限,以便用户A只能从该表中选择一个与用户名A相对应的元组?我有一个数据库考试,正在研究一些以前的论文,遇到了这个问题,但是我不知道该如何回答,我在《
Dtabase System:数据库设计的实用方法》一书中找不到解决方法。 ,实施和管理”
谢谢任何帮助,万分感谢!
马特
问题答案:
说您得到了:
Table items (item_id, ...)
Table users (user_id, ...)
Table users_permissions( user_id, item_id, perm_type )
您可以这样创建一个VIEW:
SELECT i.*, p.perm_type
FROM items JOIN users_permissions USING (item_id)
WHERE user_id = get_current_user_id();
用户可以从该视图中选择,但不能删除限制权限的WHERE和JOIN。
get_current_user_id()函数可能是主要问题;)
-
我想在不使其成为管理员的情况下授予用户数据库的所有权限。我想这样做的原因是目前DEV和PROD是同一集群上的不同DBs,因此我不希望用户能够更改生产对象,但它必须能够更改DEV上的对象。 我尝试了: 但它似乎没有给予任何许可。 然后我尝试: 它似乎允许我创建对象,但不允许我在属于其他用户的模式上查询\delete对象 我可以继续通过给予用户USAGE权限MY_SCHEMA但它会抱怨没有在表上的权限
-
问题内容: 我看过许多类似的问题,因此表明我已经检查了基础知识。当然,这并不意味着我没有错过任何显而易见的东西。:-) 我的问题是:为什么我拒绝具有特权的用户访问权限,而我却已经在其中输入密码并被授予访问权限?(为了完整起见,我尝试输入错误的密码只是为了确保MySQL客户端在程序启动时拒绝我访问。) 背景: 通过ssh登录到运行MySQL服务器的计算机的外壳,我以root用户身份登录: 太棒了 我
-
我做了一些研究,但在K8s文档中找不到答案。是否可以安排Kubernetes集群中的某些豆荚可以访问集群之外的其他某些资源,而不授予整个集群的权限? 例如:一个吊舱从Google存储中访问数据。为了不硬编码一些凭据,我希望它能够通过RBAC/IAM访问它,但另一方面,我不希望集群中的另一个pod能够访问相同的存储。
-
问题内容: 我可以使用以下代码轻松地授予对一个IP的访问权限: 但是我需要允许整个子网192.168.1。*远程访问数据库。 我怎样才能做到这一点? 问题答案: 编辑:考虑在此页面上查看并认可Malvineous的答案。网络掩码是一种更为优雅的解决方案。 只需在IP地址中将百分号用作通配符即可。 从http://dev.mysql.com/doc/refman/5.1/en/grant.html
-
我想连接到SQL数据库从一台计算机是在一个不同的网络由于某种原因在SQL控制台它告诉我我有一个语法错误我试图键入它以不同的方式与没有结果,我也不知道我在哪里搞砸了 错误1064 (42000):您有一个错误,在您的SQL语法;检查手册,对应于您的MySQL服务器版本的正确的语法使用附近的IDENTIFIED BY'我的密码'与GRANT OPTION'在第1行mysql 错误1064(42000)
-
我不知道如何(或者在哪里)从AWS向用户授予读写权限,这样用户就可以在生产环境中的sample_app上发布图片。这是第11章的最后一个任务,它没有被教程覆盖,我在任何地方都找不到解决方案。 这是文件: 这是教程中的过程: 1)创建AWS IAM用户并记录访问和密钥-完成 2) 创建S3 bucket-完成 3) 向在上一步中创建的用户授予读写权限-如何授予??? 4) 然后运行以下三个命令: 5