第四十八章 SQL命令 GRANT(二)
GRANT COLUMN-权限
列权限授予用户或角色对指定表或视图上的指定列列表的指定权限。这允许访问某些表列,而不允许访问同一表的其他列。这提供了比GRANT OBJECT-PRIVICATION
选项更具体的访问控制,后者定义了整个表或视图的权限。向被授权者授予权限时,应为表授予表级权限或列级权限,但不能同时授予两者。SELECT
、INSERT
、UPDATE
和REFERENCES
权限可用于授予对单个列中数据的访问权限。
对具有GRANT OPTION
的表具有SELECT
、INSERT
、UPDATE
或REFERENCES
对象权限的用户可以向其他用户授予该表的列的相同类型的列权限。
可以指定单个列,也可以指定逗号分隔的列列表。列列表必须用括号括起来。列名可以按任意顺序指定,允许重复。将COLUMN
特权授予已具有该特权的列不起作用。