pg_policy
カタログpg_policy
はテーブルの行単位セキュリティのポリシーを格納します。
ポリシーには、それが適用されるコマンドの種類(すべてのコマンドのこともあります)、それが適用されるロール、セキュリティバリアの制約として、そのテーブルを含む問い合わせに追加される式、そしてテーブルに新しいレコードを追加しようとする問い合わせのためにWITH CHECK
オプションとして追加される式が含まれます。
表51.38 pg_policy
の列
名前 | 型 | 参照先 | 説明 |
---|---|---|---|
polname | name | ポリシーの名前 | |
polrelid | oid |
| ポリシーが適用されるテーブル |
polcmd | char | ポリシーが適用されるコマンドの種類:
r SELECT 、
a INSERT 、
w UPDATE 、
d DELETE 、
* すべて | |
polpermissive | boolean | 許容(permissive)ポリシーか、制限(restrictive)ポリシーか | |
polroles | oid[] |
| ポリシーが適用されるロール |
polqual | pg_node_tree | テーブルを使用する問い合わせにセキュリティバリアの制約として追加される式のツリー | |
polwithcheck | pg_node_tree | テーブルに行を追加する問い合わせにWITH CHECKの制約として追加される式のツリー |
pg_policy
に格納されるポリシーは、そのテーブルにpg_class
.relrowsecurity
が設定されている場合にのみ適用されます。