Question

在创建对象的时候，它会被赋予一个所有者。通常所有者就是执行创建语句的角色。对于大多数类型的对象，初始状态是只有所有者(或者超级用户)可以对该对象做任何事情。要允许其它用户使用这个对象，必须赋予相应的权限。系统里面有好几种不同类型的权限：SELECT, INSERT, UPDATE, DELETE, REFERENCES, TRIGGER, CREATE, CONNECT, TEMPORARY, EXECUTE, USAGE 。有关 PostgreSQL 支持的不同类型权限的更多信息，请参阅 GRANT 参考页。

使用 GRANT 命令赋予权限。如果 joe 是一个现有的角色，而 accounts 是一个现有的表，那么可以用下面的命令更新表的权限：

GRANT UPDATE ON accounts TO joe;

我们可以用特殊的名字 PUBLIC 把对象的权限赋予系统中的所有角色。在权限声明的位置写上 ALL 表示把适用于该对象的所有权限都赋予目标角色。

要撤销权限，使用 REVOKE 命令：

REVOKE ALL ON accounts FROM PUBLIC;

对象的所有者是一个特殊的权限(也就是修改和删除对象的权限)，总是隐含地属于所有者，不能赋予或者删除。但是所有者可以选择撤销他自己拥有的普通权限，比如，把一个表做成对自己是只读的或者其它什么。

只要对象的类型合适，我们就可以用一个 ALTER 命令给这个对象赋予一个新的所有者。超级用户总是能做这件事；普通的角色只能是在他们目前是该对象的所有者(或者是所有角色的成员)并且是新的所有角色的成员的情况下才能做这个事情。