Postgres的official docs表示使用SECURITY DEFINER定义的函数以创建的用户的特权运行。

但是,其他来源(例如herehere)声称​​这是该功能的所有者的特权。

哪个是对的?

(适用于9.4+)

最佳答案

通常(最初)创建者是所有者。但是,如果函数的所有者已更改,则security definer将应用于新所有者。每the documentation:

关于postgresql - 安全定义-函数创建者或所有者的特权?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/40200072/

10-10 07:36