微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

只允许从触发器内插入

如何解决只允许从触发器内插入

是的,完全有可能。

1.一般不允许UPDATEA

我将特权运行:

REVOKE ALL ON TABLE A FROM public;  -- and from anybody else who might have it

这就使得诸如postgres忽略这些低限制的超级用户。抓住那些你的触发功能上里面Apg_has_role()

IF pg_has_role('postgres', 'member') THEN
   RETURN NULL;
END IF;

postgres实际的超级用户在哪里。注意:这也捕获其他超级用户,因为它们是每个角色的成员,甚至其他超级用户也是如此。

您可以采用类似的方式(替代该REVOKE方法)来捕获非超级用户

2.允许UPDATE守护程序角色

创建一个登录角色,该角色可以更新A

CREATE ROLE a_update NOLOGIN;
-- GRANT USAGE ON SCHEMA xyz TO a_update;  -- may be needed, too
GRANT UPDATE ON TABLE A TO a_update;

表上创建触发器的功能BC, 此守护进程的作用,并用Security DEFINER。细节:

添加到的触发功能A

IF pg_has_role('postgres', 'member') THEN
   RETURN NULL;
ELSIF pg_has_role('a_update', 'member') THEN
   RETURN NEW;
END IF;

对于简单的1:1依赖关系,您还可以使用来处理外键约束(附加)ON UPDATE CASCADE

解决方法

我是SQL编程的新手,但无法在线找到该问题的答案。

我正在使用pl / pgsql,希望获得以下结果:

我有一个具有某些属性的表A。我应该随时对该表进行更新-
因此,只要做出可能影响A值的更改(在与A相关的其他表B或C中),就会触发一个触发器来更新值(在此过程中-
可以将新值插入A,也可以删除旧值)。同时,我想防止有人将值插入A。

我想做的是创建一个触发器,该触发器将防止插入到A中(通过返回NULL)-但我 希望在从另一个触发器插入时调用此触发器-因此最终-
插入到A中只能在特定触发器内使用。

如前所述,我是SQL的新手,我不知道这样做是否可行。

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。