openGauss 访问权限查询函数（1）

MTL 2022-11-03

588

has_any_column_privilege(user, table, privilege)
描述：指定用户是否有访问表任何列的权限。
表 1 参数类型说明
 参数名
 合法入参类型
 user
name, oid
table
text, oid
privilege
text

返回类型：Boolean
has_any_column_privilege(table, privilege)
描述：当前用户是否有访问表任何列的权限，合法参数类型见表1。
返回类型：Boolean
备注：has_any_column_privilege检查用户是否以特定方式访问表的任何列。其参数可能与has_table_privilege类似，除了访问权限类型必须是SELECT、INSERT、UPDATE、COMMENT或REFERENCES的一些组合。
说明： 拥有表的表级别权限则隐含的拥有该表每列的列级权限，因此如果与has_table_privilege参数相同，has_any_column_privilege总是返回true。但是如果授予至少一列的列级权限也返回成功。
has_column_privilege(user, table, column, privilege)
描述：指定用户是否有访问列的权限。
表 2 参数类型说明
 参数名
 合法入参类型
 user
name, oid
table
text, oid
column
text, smallint
privilege
text

返回类型：Boolean
has_column_privilege(table, column, privilege)
描述：当前用户是否有访问列的权限，合法参数类型见表2。
返回类型：Boolean
备注：has_column_privilege检查用户是否以特定方式访问一列。其参数类似于has_table_privilege，可以通过列名或属性号添加列。想要的访问权限类型必须是SELECT、INSERT、UPDATE、COMMENT或REFERENCES的一些组合。
说明： 拥有表的表级别权限则隐含的拥有该表每列的列级权限。

参数名	合法入参类型
user	name, oid
table	text, oid
privilege	text

参数名	合法入参类型
user	name, oid
table	text, oid
column	text, smallint
privilege	text

has_cek_privilege(user, cek, privilege)

描述：指定用户是否有访问列加密密钥CEK的权限。参数说明如下。

表 3 参数类型说明

参数名	合法入参类型	描述	取值范围
user	name，oid	用户	用户名字或id。
cek	text，oid	列加密密钥	列加密密钥名称或id。
privilege	text	权限	USAGE：允许使用指定列加密密钥。 DROP：允许删除指定列加密密钥。

返回类型：Boolean

opengauss

最后修改时间：2022-11-03 11:21:10

「喜欢这篇文章，您的关注和赞赏是给作者最好的鼓励」

关注作者

openGauss 访问权限查询函数（1）

评论