Sql 如何为尚未定义的函数授予执行权限_Sql_Postgresql_Function_Permissions_Privileges

Sql 如何为尚未定义的函数授予执行权限

sql postgresql function permissions

Sql 如何为尚未定义的函数授予执行权限,sql,postgresql,function,permissions,privileges,Sql,Postgresql,Function,Permissions,Privileges,我正在运行一个SQL脚本，它首先创建一个用户，然后定义一些函数。如何在定义函数后不授予权限而授予执行尚未定义的函数的权限？还有我将来定义的功能我尝试过这样更改默认权限，但未成功： alter default privileges for user admin in schema myschema GRANT execute ON functions TO admin; 在像这样运行脚本之后授予许可是可行的，但我不希望每次定义新函数时都必须运行它： grant execute on all f

我正在运行一个SQL脚本，它首先创建一个用户，然后定义一些函数。如何在定义函数后不授予权限而授予

执行

尚未定义的函数的权限？还有我将来定义的功能

我尝试过这样更改默认权限，但未成功：

alter default privileges for user admin in schema myschema
GRANT execute ON functions TO admin;

在像这样运行脚本之后授予许可是可行的，但我不希望每次定义新函数时都必须运行它：

grant execute on all functions in schema myschema to admin;

你不必做任何事。只要继续阅读

一旦您执行了，就不再需要您建议的手动

GRANT

。在定义的模式中，为定义的创建角色、定义的接收角色自动授予所定义的特权（如您所愿）

您的语句中有两次

admin

，这是没有意义的，因为创建者是函数的初始所有者，引用：

默认权限始终包括所有者的所有权限

在现代Postgres（版本11或更高版本）中，您可能希望使用

例程

而不是

函数

函数

语法适用于普通函数、聚合函数、，和窗口功能，但不适用于程序；使用

程序

进行那些或者，使用

ROUTINE

引用函数，聚合函数、窗口函数或过程，无论其精度如何类型

然而（有些令人困惑的是），

alterdefaultprivileges

手册中有这样一句话：

对于该命令，函数包括聚合和过程。这个单词

函数

和

例程

在此命令中是等效的。（

例程

优先作为函数和过程放在一起。在早期的PostgreSQL中发布时，只允许使用单词

函数

。无法分别设置函数和过程的默认权限。）

无论哪种方式，

例程

通常都是现代博士后的正确选择。在创建

创建\u角色后运行此操作：
ALTER DEFAULT PRIVILEGES FOR ROLE creating_role IN SCHEMA myschema
GRANT EXECUTE ON ROUTINES TO receiving_role;

然后，receiving_role
有权执行这些功能除了在标准设置中，PUBLIC
有权执行之外。而且每个角色都自动成为PUBLIC
的成员
对于其他类型的对象，授予PUBLIC
的默认权限如下：[…]EXECUTE
函数和过程的权限
所以你什么都不用做
您是否知道执行的基本权限不会授予任何超出此权限的权限？特别是，表等是以执行角色的权限访问的。你可能正在寻找。相关的：