Zugriffsberechtigungen

PostgreSQL verwaltet intern eine Menge von Zugriffskontrollisten, die sogenannte Access Control Lists (ACL)[WD01]. Diese Informationen beschreiben den Zustand der Zugriffsberechtigungen in einer Datenbank, nämlich welchen Benutzern oder Gruppen ist es erlaubt, mit welchen Privilegien auf die Datenbankobjekte zugreifen zu können. Die Datenbankobjekte in PostgreSQL, auf die eine Zugriffsberechtigung vergeben werden kann, sind z.B. Tabellen (tables), Sichten (views) und Sequenzen (sequences). Es gibt vier Typen von Privilegien: SELECT (read), INSERT (append), UPDATE/DELETE (write) und RULE (eine Bereichtigung zur Erstellung einer wiederschreibbaren Rule auf eine Tabelle). Die detailierte Beschreibung wird in Tabelle 2.3 angezeigt.

Tabelle 2.3: Privilegien in PostgreSQL[WD01]

Schlüsselwort	Symbol	Beschreibung
SELECT	r	Erlaubt den Berechtigungen, Tabellen, Sichten, Sequenzen abzufragen.
INSERT	a	Erlaubt den Berechtigungen, neue Zeilen in Tabellen einzufügen.
UPDATE, DELETE	w	Erlaubt den Berechtigungen, Zeilen in Tabellen zu aktualisieren oder aus Tabellen zu löschen. Wenn eine der beiden Berechtigungen vergeben ist, ist die andere implizite auch vergeben.
RULE	R	Erlaubt den Berechtigungen, eine wiederschreibbare Rule auf Tabellen oder Sichten zu erstellen.
ALL	arwR	Repräsentiert alle vier Berechtigungen.

Ein Benutzer ist dann ein Besitzer in PostgreSQL, wenn er ein Datenbankobjekt (z.B. eine Tabelle) erstellt hat. Ein Besitzer hat volle Rechte auf alle von ihm erstellten Objekte. Damit die anderen Benutzer den Zugriff auf diese Objekte erhalten, muss der Besitzer oder ein Superuser die entsprechenden Privilegien durch den Befehl GRANT an sie zuordnen. Mit dem Befehl REVOKE werden die vergebenen Privilegien wieder entfernt.