Postgresql ACL (Access Control List)
Postgresql acl açılımı access control list anlamına gelmektedir.
postgresql acl privileges denildiğinde ilk akla gelenlerdir.
ACL,SELECT,INSERT,UPDATE,DELETE ,rule ve all şeklinde tanımlamaları psql ile bağlandıktan sonra \z parametresi ile listeleyebiliriz.
Psql den bağlanarak \z parametresini çalıştırdığımız da aşağıdaki gibi çıktı vermektedir.
Yukarıda public şeması içerisinde nesneler ve bunlar ile ilgili yetkiler bulunmaktadır. Access privileges kısmında hangi kullanıcının ne yetkileri olduğu listelenmektedir. Kolon bazlı yetki ya da policie tanımlansaydı bunun ile ile ilgili bilgilerde bu tablo da gözükecektir.
ACL tablosunda bulunanları Access privileges kısmında olanların ne anlama geldiği açıklayalım.
|
|
Symbol |
Description |
|
SELECT |
r |
Kullanıcının bir tablodan, görünümden veya diziden veri almasına izin verir (nextval () işlevi yalnızca SELECT haklarıyla çağrılamayabilir). “Okuma” hakları olarak da bilinir.
|
|
INSERT |
a |
Bir kullanıcının bir tabloya yeni satırlar eklemesine izin verir. “append” hakları olarak da bilinir.
|
|
UPDATE, DELETE |
w |
Bir kullanıcının bir tablodaki veri satırlarını değiştirmesine veya kaldırmasına izin verir. GÜNCELLEME veya SİLME hakkı verilirse, diğeri de dolaylı olarak verilir. “Yazma” hakları olarak da bilinir.
|
|
RULE |
R |
Bir kullanıcının tablo veya görünümde yeniden yazma kuralı oluşturmasına izin verir.
|
|
ALL |
arwR |
Tüm hakları bir defada vermenin veya iptal etmenin kısa bir yolunu temsil eder. TÜM kendi başına bir hak değildir. SELECT, INSERT, UPDATE, DELETE ve RULE verilmesiyle TÜM sonuçların verilmesi.
|
