postgresql - 当REVOKE GRANT被称为PostgreSQL时，二级权限会发生什么？-6ren

postgresql - 当REVOKE GRANT被称为PostgreSQL时，二级权限会发生什么？

转载作者：行者123 更新时间：2023-12-03 03:37:02

25

4

假设一个用户，u1 授予另一个用户 u2 权限以查看 PostgreSQL 中的表，并授予他们GRANT OPTION:

GRANT SELECT ON t1 TO u1 WITH GRANT OPTION;

现在，u2 向另一个用户 u3 授予权限:

-- AS u2
GRANT SELECT ON t1 TO u3;

现在，u2 改变了组织中的职位，并且他们的权限也发生了变化。其中，他们对t1的查看权限被撤销:

-- As u1
REVOKE GRANT OPTION ON t1 FROM u2;

u3 的权限会发生什么变化？

<小时/>

附加问题:如果 u1 的权限被撤销，u2 和 u3 会发生什么情况？

REVOKE ALL ON t1 FROM u1;

最佳答案

某人因收到权限的GRANT OPTION而授予的权限依赖于原始权限。

要撤销原始权限，您必须使用CASCADE选项，该选项将使撤销级联到所有相关权限。

因此，任何特权都不会成为“孤儿”。

一个简单的实验:

创建表和角色并授予权限:

test=# CREATE TABLE t1 (id integer PRIMARY KEY);
CREATE TABLE
test=# CREATE ROLE u1 LOGIN;
CREATE ROLE
test=# GRANT SELECT ON t1 TO u1 WITH GRANT OPTION;
GRANT
test=# CREATE ROLE u2 LOGIN;
CREATE ROLE
test=# CREATE ROLE u3 LOGIN;
CREATE ROLE
test=# SET ROLE u1;
SET
test=> GRANT SELECT ON t1 TO u2 WITH GRANT OPTION;
GRANT
test=> RESET ROLE;
RESET
test=# SET ROLE u2;
SET
test=> GRANT SELECT ON t1 TO u3 WITH GRANT OPTION;
GRANT
test=> RESET ROLE;
RESET
test=# \z t1
                                Access privileges
 Schema | Name | Type  |     Access privileges     | Column privileges | Policies 
--------+------+-------+---------------------------+-------------------+----------
 public | t1   | table | postgres=arwdDxt/postgres+|                   | 
        |      |       | u1=r*/postgres           +|                   | 
        |      |       | u2=r*/u1                 +|                   | 
        |      |       | u3=r*/u2                  |                   | 
(1 row)

现在，u1 撤销 u2 的 GRANT OPTION:

test=# SET ROLE u1;
SET
test=> REVOKE GRANT OPTION FOR SELECT ON t1 FROM u2;
ERROR:  dependent privileges exist
HINT:  Use CASCADE to revoke them too.
test=> REVOKE GRANT OPTION FOR SELECT ON t1 FROM u2 CASCADE;
REVOKE
test=> RESET ROLE;
RESET
test=# \z t1
                                Access privileges
 Schema | Name | Type  |     Access privileges     | Column privileges | Policies 
--------+------+-------+---------------------------+-------------------+----------
 public | t1   | table | postgres=arwdDxt/postgres+|                   | 
        |      |       | u1=r*/postgres           +|                   | 
        |      |       | u2=r/u1                   |                   | 
(1 row)

u2授予的所有权限均已撤销。

撤销u1的所有权限:

test=# REVOKE SELECT ON t1 FROM u1;
ERROR:  dependent privileges exist
HINT:  Use CASCADE to revoke them too.
test=# REVOKE SELECT ON t1 FROM u1 CASCADE;
REVOKE
test=# \z t1
                                Access privileges
 Schema | Name | Type  |     Access privileges     | Column privileges | Policies 
--------+------+-------+---------------------------+-------------------+----------
 public | t1   | table | postgres=arwdDxt/postgres |                   | 
(1 row)

u1直接或间接授予的所有权限都消失了。

关于postgresql - 当REVOKE GRANT被称为PostgreSQL时，二级权限会发生什么？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/59099705/

25

4

0

文章推荐： sql - Synapse 专用池查询运行缓慢

文章推荐： postgresql - 如何从 Flask 应用程序创建新模式

发生 VBA 编译错误
下面的代码旨在在首次打开工作簿时运行。 Sub Auto_Open() Dim LastRow As Integer LastRow = Sheet6.UsedRange.Rows.Count Act
发生 C++ 堆损坏检测错误
当我尝试操作我的代码时，除了弹出调试错误外，它执行得很好。错误信息在这里。我的完整代码在这里。 #include using namespace std; class String { publi
c# - 发生 XMLParseException
The invocation of the constructor on type 'WpfApplication1.MainWindow' that matches the specified bi
android - 发生 ArrayIndexOutOfBoundsException
我正在使用 BaseAdapter: public class MyAdapter extends BaseAdapter{ private final LayoutInflater mInflate
mysql - 发生 ER_PARSE_ERROR
我想做网页抓取。我写了代码 var connection = require('./mysqlConnection'); var c = new Crawler({ maxConnections
发生 Java 堆空间错误
我的系统中发生 Java 堆空间错误。我尝试了很多来自 Stack Overflow 的解决方案，但没有任何效果。当我工作时当按下 OK 然后 (我的项目没有错误) 我的 eclipse.ini 是
c++ - D3DXERR_INVALIDDATA 发生
环境: i5 750 DDR3 4GWin7 专业版 x64 sp1 DXSDK 9.0c 2010 年 6 月 GeForce GT240(驱动程序 275.33)512MB MSVC 2008 s
发生 Python 套接字错误
这段代码是我写的。 import socket host = 'localhost' port = 3794 s = socket.socket(socket.AF_INET, socket.SOCK
c# - 发生 DateTimeInvalidLocalFormat
我正在尝试引用 UTC 时间间隔获取本地日期时间，我正在执行下面的代码。 var dtString =DateTime.UtcNow.ToString(@"yyyy-MM-ddTHH\:mm\:ss
c# - LoadFromContext 发生
我有一个非常简单的 C# 问题，它从库中加载 Windows WPF 窗口。这是代码: public partial class App : Application { public App(
android - 发生 fragment 加载闪烁时带有导航组件的底部导航
我目前正在使用带有导航组件的底部导航，它工作正常但是当我们点击导航项 fragment 正在加载然后闪烁正在发生，即使当前选择的项目也会发生闪烁。它在加载 fragment 时发生。我的应用程序屏幕背
nullpointerexception - Kotlin NullPointerException 发生
我是新来的 kotlin , 当我开始 Null Safety 时，我对下面的情况感到困惑. There's some data inconsistency with regard to initia
css - 发生 css 转换时如何阻止我的文本移动
我有一个框，其中包含同时发生的两个独立的 css 转换。当转换发生时，图标下方的标题和段落文本移动位置参见 JS Fiddle:http://jsfiddle.net/Lsnbpt8r/ 这是我的
cordova - 发生 native 打包程序异常
在为黑莓 10 构建电话间隙应用程序时，我遇到了异常情况。 [BUILD] Populating application source [BUILD] Parsing config.xml [
java - 发生 JNI 代码错误时如何正确停止线程？
这个问题在这里已经有了答案: How to properly stop the Thread in Java? (8 个回答) 3年前关闭。我看过How to properly stop the T
发生 fatal error 时php重新加载页面
我试图弄清楚发生 fatal error 时如何刷新页面。基本上我正在访问图像 api 并将图像复制到我的服务器。我还每次都创建照片的缩略图版本。我会每隔一段时间收到一条错误消息，指出我的脚本试图分配
java - 使用断言检查元素是否在屏幕上，发生 NoSuchElementException
我正在尝试使用断言函数检查元素是否在屏幕上。我在我的测试应用程序 (AndroidDriver) 中使用 Appium 和 Java。我期望的是，如果元素在屏幕上，则返回 1；如果不在屏幕上，则返回
java - 发生 MaxUploadSizeExceededException 时如何关闭套接字？
我正在开发图像上传系统。我使用 CommonsMultipartResolver 设置 maxUploadSize。当我尝试上传超过最大尺寸的图像文件时，会发生 MaxUploadSizeExcced
java - 发生 UnsatisfiedDependencyException 错误
我有以下代码和@ComponentScan(basePackages = "com.project.shopping")，包结构为 com.project.shopping.Controller co
java - 发生 JNI 错误
我尝试运行此程序作为测试，但收到错误“发生了 JNI 错误，请检查您的安装并重试”，然后是“发生了 Java 异常”。关于如何解决这个问题有什么想法吗？ package java; public cl

首页

博学

6Ren·AI

商城

postgresql - 当REVOKE GRANT被称为PostgreSQL时，二级权限会发生什么？