Contrôle des accès précis pour les séquences

Cette page explique le fonctionnement du contrôle d'accès précis avec les séquences Spanner.

Pour les utilisateurs disposant d'un contrôle des accès ultraprécis, vous pouvez accorder l'une des autorisations, ou les deux les droits suivants pour autoriser l'accès en lecture aux informations sur la séquence ou générer des valeurs à partir de la séquence.

  • Accordez SELECT sur la séquence pour permettre l'accès en lecture aux paramètres. et l'état actuel de la séquence.

    GoogleSQL 

    GRANT SELECT ON SEQUENCE SEQUENCE_NAME TO ROLE ROLE_NAME;

    PostgreSQL 

    GRANT SELECT ON SEQUENCE SEQUENCE_NAME TO ROLE_NAME;

  • Accordez UPDATE à la séquence pour autoriser les appels au générateur de valeurs de séquence.

    GoogleSQL 

    GRANT UPDATE ON SEQUENCE SEQUENCE_NAME TO ROLE ROLE_NAME;

    PostgreSQL 

    GRANT UPDATE ON SEQUENCE SEQUENCE_NAME TO ROLE_NAME;

Droits requis pour les opérations de séquence

Le tableau suivant contient des informations sur les droits dont vous avez besoin lorsque des opérations de séquence spécifiques.

Opération Exigences concernant les droits

GoogleSQL:

GET_NEXT_SEQUENCE_VALUE()

PostgreSQL :

nextval()

Nécessite un droit UPDATE ou SELECT sur le séquence. Notez que si vous exécutez cette fonction via des colonnes générées ou des valeurs par défaut, vous devez également Droit INSERT ou UPDATE sur la colonne. Un droit UPDATE sur une séquence n'accorde pas automatiquement de droit sur les colonnes dans lesquelles vous souhaitez utiliser la séquence.

GoogleSQL :

GET_INTERNAL_SEQUENCE_STATE()

PostgreSQL :

spanner.get_internal_sequence_state()

 Vous devez disposer du droit SELECT pour la séquence que vous requête.

GoogleSQL :

INFORMATION_SCHEMA.SEQUENCES
INFORMATION_SCHEMA.SEQUENCE_OPTIONS

PostgreSQL

INFORMATION_SCHEMA.SEQUENCES

 Vous pouvez utiliser SELECT ou UPDATE sur la séquence que vous souhaitez interroger. Vous ne pouvez voir que les séquences que vous êtes autorisé à consulter.

Étape suivante