51.38. pg_policy
目录pg_policy存储表的行级安全策略。策略包括它适用于的命令的类型(可能是所有命令),它所适用的角色,要作为安全屏障限定条件添加到包含该表的查询的表达式以及要作为策略添加的表达式。 WITH CHECK选项,用于尝试向表中添加新记录的查询。
表 51.38. pg_policy列
| Name | Type | References | Description |
|---|---|---|---|
polname |
name |
Policy 名称 | |
polrelid |
oid |
pg_class.oid |
该 Policy 适用的表格 |
polcmd |
char |
对其应用策略的命令类型:r表示SELECT,a表示INSERT,w表示UPDATE,d表示DELETE,或*表示所有 |
|
polpermissive |
boolean |
Policy 是宽松的还是限制性的? | |
polroles |
oid[] |
pg_authid.oid |
应用该策略的角色 |
polqual |
pg_node_tree |
表达式树将添加到使用该表的查询的安全屏障限定中 | |
polwithcheck |
pg_node_tree |
试图添加到表中的查询的表达式树将添加到 WITH CHECK 限定条件中 |
Note
pg_policy中存储的策略仅在pg_class时适用。为其表设置了relrowsecurity。