我尝试使用这里的文档,但似乎没有帮助。如果您可以,请给我一个例子。
revoke select (column1, column2) on table from specific_user
没有起作用。
Access privileges
Schema | Name | Type | Access privileges | Column privileges | Policies
--------+-------+-------+---------------------------+-------------------+----------
public | users | table | himanshu=arwdDxt/himanshu+| |
| | | reports_user=r/himanshu | |
(1 row)
问题在于SQL中的权限是可累加的,列权限和表权限是不同的。
撤销你之前没有授予的权限是无效的,而在表上授予SELECT与在所有列上授予SELECT是不同的。
您应该撤销对表的SELECT权限,并授予除了您想要拒绝访问的列之外的所有列的SELECT权限:
REVOKE SELECT ON "table" FROM specific_user;
GRANT SELECT (<all columns except "column1" and "column2">)
ON "table" TO specific_user;
使用\z "table"来检查结果。
(<除了"column1"和"column2"之外的所有列>)中输入所有列名吗?这会在"<"处产生语法错误。我有超过60个列。 - tambakoo@Laurenz的答案是正确的。但是我对语法有点困惑。只是为了澄清:
我有一个表public.values:
+---------+---------+---------+
| A | B | C |
+---------+---------+---------+
| Value 1 | Value 2 | Value 3 |
+---------+---------+---------+
REVOKE SELECT ON public.values FROM peter;
GRANT SELECT ("A", "B") ON public.values TO peter;
psql中运行的\z 表格的输出包括在内。 - Laurenz Albe