Slide 15
Slide 15 text
オブジェクト権限について
• PostgreSQLでは、オブジェクトごとにどんな権限が設定できるかが
決まっており、スキーマはUSAGEとCREATE権限のみを与えること
ができます
• USAGEはオブジェクトによって意味が異なるが、スキーマではスキーマ内の
オブジェクト名を参照できる権限
• つまり、GRANT ALL ON SCHEMAを実行しても、「そのスキーマ
にあるオブジェクト名を参照する権限」と、「そのスキーマにオブ
ジェクトを作成する権限」が与えられるだけで、そのスキーマとそ
の中のオブジェクトに対してなんでもできちゃう権限が与えられる
わけではない
• もちろんテーブルを参照するにはスキーマの権限がないとダメなの
で、誰にどのオブジェクトに対しどういう権限を与えるかをミスる
と予想外の動きをする