本页面介绍了如何将精细访问权限控制与 Spanner 序列搭配使用。
对于精细的访问权限控制用户,您可以授予以下其中一项或两项权限,以允许读取序列信息或生成序列值。
授予对序列的
SELECT权限,以允许读取序列的参数和当前状态。GoogleSQL
GRANT SELECT ON SEQUENCE SEQUENCE_NAME TO ROLE ROLE_NAME;
PostgreSQL
GRANT SELECT ON SEQUENCE SEQUENCE_NAME TO ROLE_NAME;
向序列授予
UPDATE权限,以允许调用序列值生成器。GoogleSQL
GRANT UPDATE ON SEQUENCE SEQUENCE_NAME TO ROLE ROLE_NAME;
PostgreSQL
GRANT UPDATE ON SEQUENCE SEQUENCE_NAME TO ROLE_NAME;
序列操作所需的权限
下表详细说明了执行特定序列操作时需要哪些权限。
| 操作 | 权限要求 |
GoogleSQL:
PostgreSQL:
|
需要对序列拥有 UPDATE 或 SELECT 权限。请注意,如果通过生成的列或默认值执行此函数,则还需要对该列拥有 INSERT 或 UPDATE 权限。针对序列的 UPDATE 权限不会自动授予针对要使用该序列的列的任何权限。 |
GoogleSQL:
PostgreSQL:
|
需要对您所申请的序列拥有 SELECT 权限。 |
GoogleSQL:
PostgreSQL
|
您对要查询的序列拥有 SELECT 或 UPDATE 权限。您只能查看您有权查看的序列。
|
后续步骤
- 详细了解如何在 Spanner 中使用序列。
- 了解适用于 GoogleSQL 或 PostgreSQL 的
SEQUENCE。 - 了解 GoogleSQL 或 PostgreSQL 中的序列函数。
- 了解 GoogleSQL 或 PostgreSQL 中的 INFORMATION_SCHEMA 中的序列。