בקרת גישה פרטנית לרצפים

בדף הזה מוסבר איך בקרת גישה ברמת גרנולריות גבוהה פועלת עם רצפים של Spanner במסדי נתונים של ניב GoogleSQL ובמסדי נתונים של ניב PostgreSQL.

משתמשים עם בקרת גישה ברמת פירוט גבוהה יכולים לקבל אחת או את שתי ההרשאות הבאות כדי לאפשר גישה לקריאת מידע על רצף או ליצירת ערכים מהרצף.

• נותנים ל-SELECT הרשאה ברצף כדי לאפשר גישת קריאה לפרמטרים ולמצב הנוכחי של הרצף.

  GoogleSQL

  GRANT SELECT ON SEQUENCE SEQUENCE_NAME TO ROLE ROLE_NAME;

  PostgreSQL

  GRANT SELECT ON SEQUENCE SEQUENCE_NAME TO ROLE_NAME;

• צריך להעניק את ההרשאה UPDATE ברצף כדי לאפשר שיחות אל מחולל הערכים של הרצף.

  GoogleSQL

  GRANT UPDATE ON SEQUENCE SEQUENCE_NAME TO ROLE ROLE_NAME;

  PostgreSQL

  GRANT UPDATE ON SEQUENCE SEQUENCE_NAME TO ROLE_NAME;

הרשאות שנדרשות לפעולות ברצף

בטבלה הבאה מפורטות ההרשאות שנדרשות לכם כשאתם מבצעים רצף מסוים של פעולות.

פעולה	דרישות הרשאות
‫GoogleSQL: GET_NEXT_SEQUENCE_VALUE() ‫PostgreSQL: nextval()	נדרשת הרשאה מסוג UPDATE או SELECT ברצף. שימו לב: אם אתם מפעילים את הפונקציה הזו דרך עמודות שנוצרו או ערכי ברירת מחדל, אתם צריכים גם הרשאת INSERT או UPDATE בעמודה. הרשאה UPDATE לרצף לא מעניקה באופן אוטומטי הרשאה כלשהי לעמודות שבהן רוצים להשתמש ברצף.
‫GoogleSQL: GET_INTERNAL_SEQUENCE_STATE() ‫PostgreSQL: spanner.get_internal_sequence_state()	נדרשת ההרשאה SELECT ברצף שאתם מבקשים.
‫GoogleSQL: INFORMATION_SCHEMA.SEQUENCES INFORMATION_SCHEMA.SEQUENCE_OPTIONS PostgreSQL INFORMATION_SCHEMA.SEQUENCES	צריכה להיות לכם הרשאת SELECT או UPDATE ברצף שאתם רוצים לשלוח לו שאילתה. אתם יכולים לראות רק את הרצפים שיש לכם הרשאה לצפות בהם.

המאמרים הבאים

• מידע נוסף על שימוש ברצפים ב-Spanner
• מידע נוסף על SEQUENCE ל-GoogleSQL או ל-PostgreSQL
• מידע נוסף על פונקציות של רצפים ב-GoogleSQL או ב-PostgreSQL
• מידע על רצפים זמין בINFORMATION_SCHEMA ב-GoogleSQL או ב-PostgreSQL.