PostgreSQL:执行函数的权限(插入到表中),但没有直接插入的权限
PostgreSQL:执行函数的权限(插入到表中),但没有直接插入的权限
提问于 2009-09-21 01:37:19
如果这里问错了这个问题,很抱歉。
我已经创建了一个将值插入到许多表中的函数,并且我希望web前端执行此函数。我已授予web前端登录角色执行权限,但我不希望web前端代码能够将值直接插入到表中,我希望web前端只使用为此目的创建的函数。
如果我为web前端的登录角色授予execute权限,但不对函数中插入的表授予insert权限,则会发生访问错误。
我该怎么做呢?
回答 1
Server Fault用户
回答已采纳
发布于 2009-09-21 04:35:45
您必须有另一个角色,它具有直接写入表的权限。然后使用另一个角色创建函数,并将其添加到函数定义“安全定义器”子句中。然后将此函数上的execute授予您的web角色。
您可以在文档中阅读更多有关它的信息。
您可能还想检查我曾经写过的关于保护数据库的博客帖子。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/67201
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号