액세스 권한의 부여

■그룹 관리
액세스 권을 그룹별로 부여한다.

CREATE GROUP [GroupName];
※ 그룹 작성
ALTER GROUP [GroupName] ADD USER [UserName];
※ 그룹에 유저추가
ALTER GROUP [GroupName] DROP USER [UserName];
※그룹으로부터 유저 삭제

■테이블 / 뷰 / 시퀀스
GRANT ALL ON [TableName] TO [GroupName];
GRANT SELECT,INSERT,UPDATE,DELETE,RULE,REFERENCES,TRIGGER ON [TableName1],[TableName2] TO [UserName];

■권한박탈
REVOKE ALL ON [TableName] FROM [GroupName];
REVOKE SELECT,INSERT,UPDATE,DELETE,RULE,REFERENCES,TRIGGER ON [TableName1],[TableName2] FROM [UserName];

■데이터베이스
GRANT ALL ON DATABASE [DbName] TO [GroupName];
GRANT CREATE,TEMPORARY,TEMP DATABASE [DbName1],[DbName2] TO [UserName];

권한박탈
REVOKE ALL ON DATABASE [DbName] FROM [GroupName];
REVOKE CREATE,TEMPORARY,TEMP DATABASE [DbName1],[DbName2] FROM [UserName];

■액세스권한의 확인

테이블 / 뷰 / 시퀀스
\z

표시결과
[UserName1] =a*r*w*d*R*x*t*/[UserName2]

※혹시、"="의 우측이 비어있는 경우는, 모든 유저（PUBLIC）에 대한 권한
※[UserName2]에 의해[UserName1]에 부여된 권한
※a=INSERT / r=SELECT / w=UPDATE / d=DELETE / R=CREATE RULE / x=외부키의 작성 / t=CREATE TRIGGER의 권한이 있다.
※*=직전에 권한을 부여한다. 

데이터베이스
SELECT datname,datacl FROM pg_database;

표시결과

  datname  |                          datacl
-----------+----------------------------------------------------------
 test      | {=T/user1,user1=CT/user1,group1=CT/user1}

※T= 일시테이블의 작성권한 / C=스키마를 만드는 권한
※상기의 표시결과에는
user1에 의해 모든 유저에 T의 작성권한이 부여되어있다.
user1에 의해user1에CT권한이 부여되어있다.
user1에 의해group1에CT권한이 부여되어있다.