Sql 如何为尚未定义的函数授予执行权限
我正在运行一个SQL脚本,它首先创建一个用户,然后定义一些函数。如何在定义函数后不授予权限而授予Sql 如何为尚未定义的函数授予执行权限,sql,postgresql,function,permissions,privileges,Sql,Postgresql,Function,Permissions,Privileges,我正在运行一个SQL脚本,它首先创建一个用户,然后定义一些函数。如何在定义函数后不授予权限而授予执行尚未定义的函数的权限?还有我将来定义的功能 我尝试过这样更改默认权限,但未成功: alter default privileges for user admin in schema myschema GRANT execute ON functions TO admin; 在像这样运行脚本之后授予许可是可行的,但我不希望每次定义新函数时都必须运行它: grant execute on all f
执行
尚未定义的函数的权限?还有我将来定义的功能
我尝试过这样更改默认权限,但未成功:
alter default privileges for user admin in schema myschema
GRANT execute ON functions TO admin;
在像这样运行脚本之后授予许可是可行的,但我不希望每次定义新函数时都必须运行它:
grant execute on all functions in schema myschema to admin;
你不必做任何事。只要继续阅读 一旦您执行了,就不再需要您建议的手动
GRANT
。在定义的模式中,为定义的创建角色、定义的接收角色自动授予所定义的特权(如您所愿)
您的语句中有两次admin
,这是没有意义的,因为创建者是函数的初始所有者,引用:
默认权限始终包括所有者的所有权限
在现代Postgres(版本11或更高版本)中,您可能希望使用例程
而不是函数
函数
语法适用于普通函数、聚合函数、,
和窗口功能,但不适用于程序;使用程序
进行
那些或者,使用ROUTINE
引用函数,聚合
函数、窗口函数或过程,无论其精度如何
类型
然而(有些令人困惑的是),alterdefaultprivileges
手册中有这样一句话:
对于该命令,函数包括聚合和过程。这个
单词函数
和例程
在此命令中是等效的。
(例程
优先作为
函数和过程放在一起。在早期的PostgreSQL中
发布时,只允许使用单词函数
。无法
分别设置函数和过程的默认权限。)
无论哪种方式,例程
通常都是现代博士后的正确选择。在创建创建\u角色后运行此操作:
ALTER DEFAULT PRIVILEGES FOR ROLE creating_role IN SCHEMA myschema
GRANT EXECUTE ON ROUTINES TO receiving_role;
然后,receiving_role
有权执行这些功能除了在标准设置中,PUBLIC
有权执行之外。而且每个角色都自动成为PUBLIC
的成员
对于其他类型的对象,授予PUBLIC
的默认权限如下:[…]EXECUTE
函数和过程的权限
所以你什么都不用做
您是否知道执行的基本权限不会授予任何超出此权限的权限?特别是,表等是以执行角色的权限访问的。你可能正在寻找。相关的: