In diesem Kapitel werden die verschiedenen Möglichkeiten beim Erteilen von Zugriffsberechtigungen auf Datenbank-Objekte behandelt. Dazu schauen wir uns als erstes das Konzept der Rollen in PostgreSQL und die Berechtigungen des Eigentümers (owner) eines Datenbank-Objekts an. Auf die meisten Datenbank-Objekte kann standardmässig nur der Eigentümer des Objekts oder ein Superuser zugreifen. Um weiteren Rollen den Zugriff auf Datenbank-Objekte zu ermöglichen, müssen Mitgliedschaften oder explizite Berechtigungen erteilt werden. Wir lernen die verschiedenen Arten von Berechtigungen kennen und wie diese erteilt und wieder entfernt werden.
Datenbank-Rollen und -Objekte
PostgresSQL verwaltet Zugriffsberechtigungen anhand von Rollen (roles). Eine Rolle ist entweder ein Datenbank-User oder eine Gruppe von Datenbank-Usern, je nachdem wie die Rolle aufgesetzt ist. Rollen können Datenbank-Objekte (z. B. Tabellen, Funktionen) besitzen und anderen Rollen Zugriffsberechtigungen (privileges) auf diese...
Weiterführende Literatur1
- 1.The PostgreSQL Global Development Group: Postgresql documentation, database roles (2018). https://www.postgresql.org/docs/current/static/user-manag.html. Zugegriffen am 11.06.2019
- 2.The PostgreSQL Global Development Group: Postgresql documentation, privileges (2018). https://www.postgresql.org/docs/current/static/ddl-priv.html. Zugegriffen am 11.06.2019
- 3.The PostgreSQL Global Development Group: Postgresql documentation, PSQL (2018). https://www.postgresql.org/docs/current/static/app-psql.html. Zugegriffen am 11.06.2019