PostgreSQL：查看數據庫連接權限

Question

如何查看已發出的用戶GRANT CONNECT ON DATABASE <database> TO <user>？

• \ DP - 列出表/視圖的權限
• \ DN + - 列出架構權限
• \ L +不會列出可以訪問數據庫

Answer 1

我使用psql的所有用戶8.4 Postgres的和Postgres 9.0，並且命令\l或\l+給我列Access Privileges在那裏我有條目：

<user_name>=c/<database_name> 

和更早的版本，我給了用戶連接權限，只要你想。

正如頁面http://www.postgresql.org/docs/9.0/static/sql-grant.html所述，這裏的c字母表示Connect。

Answer 2

如果\ l +命令僅顯示一些具有連接到數據庫的權限/用戶權限的用戶，有點奇怪。我無法在PostgreSQL 8.4安裝（Ubuntu 10.04 LTS）上重複這一點。你使用什麼版本？

不管怎麼說，也許你可以檢查表持有ACL對特定數據庫，並能從中推理出用戶是否擁有正確的權限或沒有：

SELECT datname as "Relation", datacl as "Access permissions" FROM pg_database WHERE datname = 'databasename'; 

如果你只是想檢查一個用戶你可以做這樣的事情：

SELECT * FROM has_database_privilege('username', 'database', 'connect'); 

如何解釋權限/特權？該權限要這樣寫的：

user = privileges/granted by 

忽略用戶意味着PUBLIC被授予特權，即所有角色。例如，如果特權爲=Tc/postgres，則所有角色都可以在該特定數據庫中連接並創建臨時表，並且該用戶授予該特權。

PostgreSQL站點有一個簡介，解釋PostgreSQL站點http://www.postgresql.org/docs/9.2/static/sql-grant.html的不同特權。

rolename=xxxx -- privileges granted to a role 
     =xxxx -- privileges granted to PUBLIC 

      r -- SELECT ("read") 
      w -- UPDATE ("write") 
      a -- INSERT ("append") 
      d -- DELETE 
      D -- TRUNCATE 
      x -- REFERENCES 
      t -- TRIGGER 
      X -- EXECUTE 
      U -- USAGE 
      C -- CREATE 
      c -- CONNECT 
      T -- TEMPORARY 
     arwdDxt -- ALL PRIVILEGES (for tables, varies for other objects) 
      * -- grant option for preceding privilege 

     /yyyy -- role that granted this privilege