Die Spalte relacl des Systemkatalogs pg_class enthält alle Informationen zu Privilegien.
Beispieldaten im Schema public im Besitz von postgres mit Zuschüssen an newuser :
create table test(id int);
create view test_view as select * from test;
grant select, insert, update on test to newuser;
grant select on test_view to newuser;
Abfragen der pg_class :
select
relname,
relkind,
coalesce(nullif(s[1], ''), 'public') as grantee,
s[2] as privileges
from
pg_class c
join pg_namespace n on n.oid = relnamespace
join pg_roles r on r.oid = relowner,
unnest(coalesce(relacl::text[], format('{%s=arwdDxt/%s}', rolname, rolname)::text[])) acl,
regexp_split_to_array(acl, '=|/') s
where nspname = 'public'
and relname like 'test%';
relname | relkind | grantee | privileges
-----------+---------+----------+------------
test | r | postgres | arwdDxt <- owner postgres has all privileges on the table
test | r | newuser | arw <- newuser has append/read/write privileges
test_view | v | postgres | arwdDxt <- owner postgres has all privileges on the view
test_view | v | newuser | r <- newuser has read privilege
(4 rows)
Kommentare:
coalesce(relacl::text[], format('{%s=arwdDxt/%s}', rolname, rolname))- Null inrelaclbedeutet, dass der Besitzer alle Rechte hat;unnest(...) acl-relaclist ein Array vonaclitem, ein Array-Element für einen Benutzer;regexp_split_to_array(acl, '=|/') s-aclitemteilen in:s[1] Benutzername, s[2] Privilegien;coalesce(nullif(s[1], ''), 'public') as grantee- leerer Benutzername bedeutetpublic.
Ändern Sie die Abfrage, um einen einzelnen Benutzer oder eine bestimmte Art von Beziehung oder ein anderes Schema usw. auszuwählen.
Lesen Sie die Dokumentation ein:
- Der Katalog
pg_class, GRANTmit der Beschreibung des acl-Systems.
Auf ähnliche Weise können Sie Informationen über Privilegien erhalten, die Schemas gewährt werden (die Spalte nspacl in pg_namespace
) und Datenbanken (datacl in pg_database
)
