53.38. pg_policy #

カタログpg_policyはテーブルの行単位セキュリティのポリシーを格納します。 ポリシーには、それが適用されるコマンドの種類(すべてのコマンドのこともあります)、それが適用されるロール、セキュリティバリアの制約として、そのテーブルを含む問い合わせに追加される式、そしてテーブルに新しいレコードを追加しようとする問い合わせのためにWITH CHECKオプションとして追加される式が含まれます。

表53.38 pg_policyの列

列 型

説明

oid oid

行識別子

polname name

ポリシーの名前

polrelid oid (参照先 pg_class.oid

ポリシーが適用されるテーブル

polcmd char

ポリシーが適用されるコマンドの種類: r = SELECTa = INSERTw = UPDATEd = DELETE* = すべて

polpermissive bool

許容(permissive)ポリシーか、制限(restrictive)ポリシーか

polroles oid[] (参照先 pg_authid.oid

ポリシーが適用されるロール。ゼロならPUBLIC(通常配列中に単独で現れます)

polqual pg_node_tree

テーブルを使用する問い合わせにセキュリティバリアの制約として追加される式のツリー

polwithcheck pg_node_tree

テーブルに行を追加する問い合わせにWITH CHECKの制約として追加される式のツリー


注記

pg_policyに格納されるポリシーは、そのテーブルにpg_class.relrowsecurityが設定されている場合にのみ適用されます。