시퀀스에 대해 세분화된 액세스 제어

이 페이지에서는 세분화된 액세스 제어가 Spanner 시퀀스에 작동하는 방식을 설명합니다.

세분화된 액세스 제어 사용자의 경우 다음 권한 중 하나 또는 둘 모두를 부여하여 시퀀스 정보를 읽거나 시퀀스에서 값을 생성할 수 있는 권한을 부여할 수 있습니다.

  • 시퀀스에 매개변수 및 시퀀스의 현재 상태에 대한 읽기 액세스를 허용하도록 시퀀스에 SELECT 부여

    GoogleSQL

    GRANT SELECT ON SEQUENCE SEQUENCE_NAME TO ROLE ROLE_NAME;
    

    PostgreSQL

    GRANT SELECT ON SEQUENCE SEQUENCE_NAME TO ROLE_NAME;
    
  • 시퀀스 값 생성기에 대한 호출을 허용하도록 시퀀스에 UPDATE 부여

    GoogleSQL

    GRANT UPDATE ON SEQUENCE SEQUENCE_NAME TO ROLE ROLE_NAME;
    

    PostgreSQL

    GRANT UPDATE ON SEQUENCE SEQUENCE_NAME TO ROLE_NAME;
    

시퀀스 작업에 필요한 권한

다음 표에는 특정 시퀀스 작업을 수행할 때 필요한 권한에 대한 세부정보가 포함되어 있습니다.

작업 권한 요구사항

GoogleSQL:

GET_NEXT_SEQUENCE_VALUE()

PostgreSQL:

nextval()

시퀀스에 대한 UPDATE 또는 SELECT 권한이 필요합니다. 생성된 열 또는 기본값을 통해 이 함수를 실행하는 경우 열에 대한 INSERT 또는 UPDATE 권한도 있어야 합니다. 시퀀스에 대한 UPDATE 권한은 시퀀스를 사용하려는 열에 대한 권한을 자동으로 부여하지 않습니다.

GoogleSQL:

GET_INTERNAL_SEQUENCE_STATE()

PostgreSQL:

spanner.get_internal_sequence_state()

요청한 시퀀스에 대한 SELECT 권한이 필요합니다.

GoogleSQL:

INFORMATION_SCHEMA.SEQUENCES
INFORMATION_SCHEMA.SEQUENCE_OPTIONS

PostgreSQL

INFORMATION_SCHEMA.SEQUENCES

쿼리하려는 시퀀스에 대한 SELECT 또는 UPDATE 권한이 있을 수 있습니다. 볼 수 있는 권한이 있는 시퀀스만 볼 수 있습니다.

다음 단계