Question

Какие таблицы / столбцы изменены для следующих запросов:

REVOKE ALL PRIVILEGES ON FUNCTION "..."() FROM PUBLIC CASCADE;
-- function_owner can still update the function

GRANT ALL PRIVILEGES ON FUNCTION "..."() TO function_owner CASCADE;


REVOKE ALL PRIVILEGES ON FUNCTION "..."() FROM function_owner CASCADE;
-- function_owner can't update the function. 

GRANT ALL PRIVILEGES ON FUNCTION "..."() TO function_owner CASCADE;
-- function_owner can now update the function.

Я знаю, что pg_catalog.pg_proc.proacl изменены. Есть ли другие таблицы и столбцы?

Laurenz Albe · Answer 1 · 03 июля 2018

pg_proc.proacl действительно единственный столбец, который изменяется, если у вас GRANT или REVOKE привилегии для функции.

Необходимо помнить две вещи:

Когда функция создается, она имеет привилегии по умолчанию (PUBLIC, и владелец может EXECUTE ее), а столбец proacl имеет значение NULL (это означает привилегии по умолчанию).

Именно поэтому столбец в начале пуст и содержит значение после REVOKE привилегий для PUBLIC.
Если у вас REVOKE привилегия, которая не была предоставлена ранее, ничего не происходит. Точно так же, если вы GRANT уже предоставили привилегию, ничего не произойдет.

Ваш GRANT такой бездействующий, потому что владелец по умолчанию имеет привилегию EXECUTE. Вы просто не видите его, пока не изменили привилегию по умолчанию с помощью REVOKE.

Какие таблицы и столбцы изменены для REVOKE / GRANT ALL ON FUNCTION

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какие таблицы и столбцы изменены для REVOKE / GRANT ALL ON FUNCTION

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы