华为云首页 用户手册

数据仓库服务 GaussDB(DWS)-如何查看GaussDB(DWS)某个用户有哪些表的权限?

数据仓库服务 GaussDB(DWS)-如何查看GaussDB(DWS)某个用户有哪些表的权限?

时间:2025-02-12 15:02:21
数据仓库服务 GaussDB(DWS)

如何查看 GaussDB (DWS)某个用户有哪些表的权限?

场景一:查看用户有哪些表的权限,可使用information_schema.table_privileges系统表查看。例如

1
 
SELECT * FROM information_schema.table_privileges WHERE GRANTEE='user_name';

表1 table_privileges字段

字段

数据类型

描述

grantor

sql_identifier

赋权用户。

grantee

sql_identifier

被赋权用户。

table_catalog

sql_identifier

包含该表的数据库名。

table_schema

sql_identifier

包含该表的模式名。

table_name

sql_identifier

表名。

privilege_type

character_data

被赋予的权限类型:SELECT,INSERT,UPDATE,DELETE,TRUNCATE,REFEREN CES ,ANALYZE,VACUUM,ALTER,DROP或TRIGGER。

is_grantable

yes_or_no

权限是否可赋予其他用户,YES表示可授予,NO表示不可授予。

with_hierarchy

yes_or_no

是否允许在表继承层级上的特定操作。当特定操作为SELECT时显示YES,否则为NO。

如上图所示,表示用户u2拥有Schema u2下的t2的所有权限和Schema u1下的t1的SELECT权限

需注意,在查询有哪些表权限时,information_schema.table_privileges只能查到当前用户被直接授予的权限,而函数has_table_privilege()除了能查询被直接授予的权限外还能查到间接的权限(即GRANT role to user获取的)。例如:

 1 2 3 4 5 6 7 8 9101112131415161718192021222324252627282930
 
CREATE TABLE t1 (c1 int);CREATE USER u1 password '********';CREATE USER u2 password '********';GRANT dbadmin to u2;     // 间接通过角色成员关系赋予权限GRANT SELECT on t1 to u1;    // 直接授予权限SET ROLE u1 password '********';SELECT * FROM public.t1;    直接授权可以访问表 c1 ----(0 rows)SET ROLE u2 password '********';SELECT * FROM public.t1;    //间接授权可以访问表 c1 ----(0 rows)RESET role;    //切回到dbadminSELECT * FROM information_schema.table_privileges WHERE table_name = 't1';    // information_schema.table_privileges仅能看到直接授权 grantor |  grantee   | table_catalog | table_schema | table_name | privilege_type | is_grantable | with_hierarchy---------+------------+---------------+--------------+------------+----------------+--------------+---------------- dbadmin | u1         | gaussdb       | public       | t1         | SELECT         | NO           | YES(1 rows)SELECT has_table_privilege('u2', 'public.t1', 'select');    // has_table_privilege还可以看到间接授权 has_table_privilege --------------------- t(1 row)

场景二:查看用户是否有某张表的权限,可以通过以下方法。

  1. 执行以下语句查询pg_class系统表。 

    1
    		 
    SELECT * FROM pg_class WHERE relname = 'tablename';

    查看relacl字段,该字段回显结果如下,权限参数参见表2

    • "rolename=xxxx/yyyy" --表示rolename对该表有xxxx权限,且权限来自yyyy;
    • "=xxxx/yyyy" -- 表示public对该表有xxxx权限,且权限来自yyyy。

    例如下图:

    joe=arwdDxtA,表示joe用户有所有权限(ALL PRIVILEGES)。

    leo=arw/joe,表示leo用户拥有读、写、改权限,该权限来自joe授权。

    表2 权限的参数说明

    参数

    参数说明

    r

    SELECT(读)

    w

    UPDATE(写)

    a

    INSERT(插入)

    d

    DELETE

    D

    TRUNCATE

    x

    REFERENCES

    t

    TRIGGER

    X

    EXECUTE

    U

    USAGE

    C

    CREATE

    c

    CONNECT

    T

    TEMPORARY

    A

    ANALYZE|ANALYSE

    arwdDxtA

    ALL PRIVILEGES(用于表)

    *

    给前面权限的授权选项

  2. 如果要查某用户对某张表是否有某种权限,也可以通过访问权限查询函数has_table_privilege进行查询。 

    1
    		 
    SELECT * FROM has_table_privilege('用户名','表名','select');

    例如,查询joe对表t1是否有查询权限。

    1
    		 
    SELECT * FROM has_table_privilege('joe','t1','select');

父主题: 账户与权限
support.huaweicloud.com/dws_faq/dws_03_0201.html

新客秒杀 2核2G 3M L实例

68元/年

普惠上云 领千元上云礼券

立即前往

企业专享 X实例 4核8G 5M

888元/年

热门域名 1元 随心购

1元/年起

看了此文的人还看了
CDN加速 GaussDB 文字转换成语音 免费的服务器 如何创建网站 域名网站购买 私有云桌面 云主机哪个好 域名怎么备案 手机云电脑 SSL证书申请 云点播服务器 免费OCR是什么 电脑云桌面 域名备案怎么弄 语音转文字 文字图片识别 云桌面是什么 网址安全检测 网站建设搭建 国外CDN加速 SSL免费证书申请 短信批量发送 图片OCR识别 云数据库MySQL 个人域名购买 录音转文字 扫描图片识别文字 OCR图片识别 行驶证识别 虚拟电话号码 电话呼叫中心软件 怎么制作一个网站 Email注册网站 华为VNC 图像文字识别 企业网站制作 个人网站搭建 华为云计算 免费租用云托管 云桌面云服务器 ocr文字识别免费版 HTTPS证书申请 图片文字识别转换 国外域名注册商 使用免费虚拟主机 云电脑主机多少钱 鲲鹏云手机 短信验证码平台 OCR图片文字识别 SSL证书是什么 申请企业邮箱步骤 免费的企业用邮箱 云免流搭建教程 域名价格
数据仓库服务 GaussDB(DWS)-如何查看GaussDB(DWS)某个用户有哪些表的权限?

搜索反馈

您搜索到想要的结果了吗?

是的 没有

意见反馈

0/200

提交 取消

提交成功!非常感谢您的反馈,我们会继续努力做到更好 反馈提交失败!请稍后重试!
产品专区
推荐文章
更多内容
云硬盘存储EVS Web应用防火墙 人机语音识别 云计算入门 云数据库选择 HDC大会 华为云计算 响应式建站是什么 智慧班牌系统
ServerLess102