pg_policy
カタログpg_policyはテーブルの行単位セキュリティのポリシーを格納します。
ポリシーには、それが適用されるコマンドの種類(すべてのコマンドのこともあります)、それが適用されるロール、セキュリティバリアの制約として、そのテーブルを含む問い合わせに追加される式、そしてテーブルに新しいレコードを追加しようとする問い合わせのためにWITH CHECKオプションとして追加される式が含まれます。
表52.38 pg_policyの列
| 名前 | 型 | 参照先 | 説明 |
|---|---|---|---|
polname | name | ポリシーの名前 | |
polrelid | oid | | ポリシーが適用されるテーブル |
polcmd | char | ポリシーが適用されるコマンドの種類:
r SELECT、
a INSERT、
w UPDATE、
d DELETE、
* すべて | |
polpermissive | boolean | 許容(permissive)ポリシーか、制限(restrictive)ポリシーか | |
polroles | oid[] | | ポリシーが適用されるロール |
polqual | pg_node_tree | テーブルを使用する問い合わせにセキュリティバリアの制約として追加される式のツリー | |
polwithcheck | pg_node_tree | テーブルに行を追加する問い合わせにWITH CHECKの制約として追加される式のツリー |
pg_policyに格納されるポリシーは、そのテーブルにpg_class.relrowsecurityが設定されている場合にのみ適用されます。