PostgreSQL：查看数据库连接权限

Question

如何查看已发出的用户GRANT CONNECT ON DATABASE <database> TO <user>？

• \ DP - 列出表/视图的权限
• \ DN + - 列出架构权限
• \ L +不会列出可以访问数据库

Answer 1

我使用psql的所有用户8.4 Postgres的和Postgres 9.0，并且命令\l或\l+给我列Access Privileges在那里我有条目：

<user_name>=c/<database_name> 

和更早的版本，我给了用户连接权限，只要你想。

正如页面http://www.postgresql.org/docs/9.0/static/sql-grant.html所述，这里的c字母表示Connect。

Answer 2

如果\ l +命令仅显示一些具有连接到数据库的权限/用户权限的用户，有点奇怪。我无法在PostgreSQL 8.4安装（Ubuntu 10.04 LTS）上重复这一点。你使用什么版本？

不管怎么说，也许你可以检查表持有ACL对特定数据库，并能从中推理出用户是否拥有正确的权限或没有：

SELECT datname as "Relation", datacl as "Access permissions" FROM pg_database WHERE datname = 'databasename'; 

如果你只是想检查一个用户你可以做这样的事情：

SELECT * FROM has_database_privilege('username', 'database', 'connect'); 

如何解释权限/特权？该权限要这样写的：

user = privileges/granted by 

忽略用户意味着PUBLIC被授予特权，即所有角色。例如，如果特权为=Tc/postgres，则所有角色都可以在该特定数据库中连接并创建临时表，并且该用户授予该特权。

PostgreSQL站点有一个简介，解释PostgreSQL站点http://www.postgresql.org/docs/9.2/static/sql-grant.html的不同特权。

rolename=xxxx -- privileges granted to a role 
     =xxxx -- privileges granted to PUBLIC 

      r -- SELECT ("read") 
      w -- UPDATE ("write") 
      a -- INSERT ("append") 
      d -- DELETE 
      D -- TRUNCATE 
      x -- REFERENCES 
      t -- TRIGGER 
      X -- EXECUTE 
      U -- USAGE 
      C -- CREATE 
      c -- CONNECT 
      T -- TEMPORARY 
     arwdDxt -- ALL PRIVILEGES (for tables, varies for other objects) 
      * -- grant option for preceding privilege 

     /yyyy -- role that granted this privilege