acl

ACL数据类型

概览

扩展包名	版本	分类	许可证	语言
`pg_acl`	`1.0.4`	TYPE	BSD 2-Clause	C

ID	扩展名	Bin	Lib	Load	Create	Trust	Reloc	模式
3860	`acl`	否	是	否	是	否	是	-

相关扩展	`prefix` `semver` `unit` `pgpdf` `pglite_fusion` `md5hash` `asn1oid` `roaringbitmap`

+cast pg_uuid_t

版本

类型	仓库	版本	PG 大版本	包名	依赖
EXT	PIGSTY	`1.0.4`	1817161514	`pg_acl`	-
RPM	PIGSTY	`1.0.4`	1817161514	`acl_$v`	-
DEB	PIGSTY	`1.0.4`	1817161514	`postgresql-$v-acl`	-

OS / PG	PG18	PG17	PG16	PG15	PG14
el8.x86_64	PIGSTY 1.0.4 el8.x86_64.pg18 : acl_18 acl_18-1.0.4-1PIGSTY.el8.x86_64.rpm PIGSTY · 1.0.4 · 28.4KiB	PIGSTY 1.0.4 el8.x86_64.pg17 : acl_17 acl_17-1.0.4-1PIGSTY.el8.x86_64.rpm PIGSTY · 1.0.4 · 28.4KiB	PIGSTY 1.0.4 el8.x86_64.pg16 : acl_16 acl_16-1.0.4-1PIGSTY.el8.x86_64.rpm PIGSTY · 1.0.4 · 28.4KiB	PIGSTY 1.0.4 el8.x86_64.pg15 : acl_15 acl_15-1.0.4-1PIGSTY.el8.x86_64.rpm PIGSTY · 1.0.4 · 28.4KiB	PIGSTY 1.0.4 el8.x86_64.pg14 : acl_14 acl_14-1.0.4-1PIGSTY.el8.x86_64.rpm PIGSTY · 1.0.4 · 28.4KiB
el8.aarch64	PIGSTY 1.0.4 el8.aarch64.pg18 : acl_18 acl_18-1.0.4-1PIGSTY.el8.aarch64.rpm PIGSTY · 1.0.4 · 27.7KiB	PIGSTY 1.0.4 el8.aarch64.pg17 : acl_17 acl_17-1.0.4-1PIGSTY.el8.aarch64.rpm PIGSTY · 1.0.4 · 27.7KiB	PIGSTY 1.0.4 el8.aarch64.pg16 : acl_16 acl_16-1.0.4-1PIGSTY.el8.aarch64.rpm PIGSTY · 1.0.4 · 27.7KiB	PIGSTY 1.0.4 el8.aarch64.pg15 : acl_15 acl_15-1.0.4-1PIGSTY.el8.aarch64.rpm PIGSTY · 1.0.4 · 27.8KiB	PIGSTY 1.0.4 el8.aarch64.pg14 : acl_14 acl_14-1.0.4-1PIGSTY.el8.aarch64.rpm PIGSTY · 1.0.4 · 27.8KiB
el9.x86_64	PIGSTY 1.0.4 el9.x86_64.pg18 : acl_18 acl_18-1.0.4-1PIGSTY.el9.x86_64.rpm PIGSTY · 1.0.4 · 27.5KiB	PIGSTY 1.0.4 el9.x86_64.pg17 : acl_17 acl_17-1.0.4-1PIGSTY.el9.x86_64.rpm PIGSTY · 1.0.4 · 27.4KiB	PIGSTY 1.0.4 el9.x86_64.pg16 : acl_16 acl_16-1.0.4-1PIGSTY.el9.x86_64.rpm PIGSTY · 1.0.4 · 27.5KiB	PIGSTY 1.0.4 el9.x86_64.pg15 : acl_15 acl_15-1.0.4-1PIGSTY.el9.x86_64.rpm PIGSTY · 1.0.4 · 27.6KiB	PIGSTY 1.0.4 el9.x86_64.pg14 : acl_14 acl_14-1.0.4-1PIGSTY.el9.x86_64.rpm PIGSTY · 1.0.4 · 27.6KiB
el9.aarch64	PIGSTY 1.0.4 el9.aarch64.pg18 : acl_18 acl_18-1.0.4-1PIGSTY.el9.aarch64.rpm PIGSTY · 1.0.4 · 27.1KiB	PIGSTY 1.0.4 el9.aarch64.pg17 : acl_17 acl_17-1.0.4-1PIGSTY.el9.aarch64.rpm PIGSTY · 1.0.4 · 27.1KiB	PIGSTY 1.0.4 el9.aarch64.pg16 : acl_16 acl_16-1.0.4-1PIGSTY.el9.aarch64.rpm PIGSTY · 1.0.4 · 27.1KiB	PIGSTY 1.0.4 el9.aarch64.pg15 : acl_15 acl_15-1.0.4-1PIGSTY.el9.aarch64.rpm PIGSTY · 1.0.4 · 27.1KiB	PIGSTY 1.0.4 el9.aarch64.pg14 : acl_14 acl_14-1.0.4-1PIGSTY.el9.aarch64.rpm PIGSTY · 1.0.4 · 27.1KiB
el10.x86_64	PIGSTY 1.0.4 el10.x86_64.pg18 : acl_18 acl_18-1.0.4-1PIGSTY.el10.x86_64.rpm PIGSTY · 1.0.4 · 27.9KiB	PIGSTY 1.0.4 el10.x86_64.pg17 : acl_17 acl_17-1.0.4-1PIGSTY.el10.x86_64.rpm PIGSTY · 1.0.4 · 27.9KiB	PIGSTY 1.0.4 el10.x86_64.pg16 : acl_16 acl_16-1.0.4-1PIGSTY.el10.x86_64.rpm PIGSTY · 1.0.4 · 27.9KiB	PIGSTY 1.0.4 el10.x86_64.pg15 : acl_15 acl_15-1.0.4-1PIGSTY.el10.x86_64.rpm PIGSTY · 1.0.4 · 27.6KiB	PIGSTY 1.0.4 el10.x86_64.pg14 : acl_14 acl_14-1.0.4-1PIGSTY.el10.x86_64.rpm PIGSTY · 1.0.4 · 27.6KiB
el10.aarch64	PIGSTY 1.0.4 el10.aarch64.pg18 : acl_18 acl_18-1.0.4-1PIGSTY.el10.aarch64.rpm PIGSTY · 1.0.4 · 27.2KiB	PIGSTY 1.0.4 el10.aarch64.pg17 : acl_17 acl_17-1.0.4-1PIGSTY.el10.aarch64.rpm PIGSTY · 1.0.4 · 27.2KiB	PIGSTY 1.0.4 el10.aarch64.pg16 : acl_16 acl_16-1.0.4-1PIGSTY.el10.aarch64.rpm PIGSTY · 1.0.4 · 27.2KiB	PIGSTY 1.0.4 el10.aarch64.pg15 : acl_15 acl_15-1.0.4-1PIGSTY.el10.aarch64.rpm PIGSTY · 1.0.4 · 27.4KiB	PIGSTY 1.0.4 el10.aarch64.pg14 : acl_14 acl_14-1.0.4-1PIGSTY.el10.aarch64.rpm PIGSTY · 1.0.4 · 27.3KiB
d12.x86_64	PIGSTY 1.0.4 d12.x86_64.pg18 : postgresql-18-acl postgresql-18-acl_1.0.4-1PIGSTY~bookworm_amd64.deb PIGSTY · 1.0.4 · 45.0KiB	PIGSTY 1.0.4 d12.x86_64.pg17 : postgresql-17-acl postgresql-17-acl_1.0.4-1PIGSTY~bookworm_amd64.deb PIGSTY · 1.0.4 · 45.0KiB	PIGSTY 1.0.4 d12.x86_64.pg16 : postgresql-16-acl postgresql-16-acl_1.0.4-1PIGSTY~bookworm_amd64.deb PIGSTY · 1.0.4 · 45.0KiB	PIGSTY 1.0.4 d12.x86_64.pg15 : postgresql-15-acl postgresql-15-acl_1.0.4-1PIGSTY~bookworm_amd64.deb PIGSTY · 1.0.4 · 45.1KiB	PIGSTY 1.0.4 d12.x86_64.pg14 : postgresql-14-acl postgresql-14-acl_1.0.4-1PIGSTY~bookworm_amd64.deb PIGSTY · 1.0.4 · 45.1KiB
d12.aarch64	PIGSTY 1.0.4 d12.aarch64.pg18 : postgresql-18-acl postgresql-18-acl_1.0.4-1PIGSTY~bookworm_arm64.deb PIGSTY · 1.0.4 · 44.6KiB	PIGSTY 1.0.4 d12.aarch64.pg17 : postgresql-17-acl postgresql-17-acl_1.0.4-1PIGSTY~bookworm_arm64.deb PIGSTY · 1.0.4 · 44.6KiB	PIGSTY 1.0.4 d12.aarch64.pg16 : postgresql-16-acl postgresql-16-acl_1.0.4-1PIGSTY~bookworm_arm64.deb PIGSTY · 1.0.4 · 44.6KiB	PIGSTY 1.0.4 d12.aarch64.pg15 : postgresql-15-acl postgresql-15-acl_1.0.4-1PIGSTY~bookworm_arm64.deb PIGSTY · 1.0.4 · 44.7KiB	PIGSTY 1.0.4 d12.aarch64.pg14 : postgresql-14-acl postgresql-14-acl_1.0.4-1PIGSTY~bookworm_arm64.deb PIGSTY · 1.0.4 · 44.8KiB
d13.x86_64	PIGSTY 1.0.4 d13.x86_64.pg18 : postgresql-18-acl postgresql-18-acl_1.0.4-1PIGSTY~trixie_amd64.deb PIGSTY · 1.0.4 · 45.2KiB	PIGSTY 1.0.4 d13.x86_64.pg17 : postgresql-17-acl postgresql-17-acl_1.0.4-1PIGSTY~trixie_amd64.deb PIGSTY · 1.0.4 · 45.2KiB	PIGSTY 1.0.4 d13.x86_64.pg16 : postgresql-16-acl postgresql-16-acl_1.0.4-1PIGSTY~trixie_amd64.deb PIGSTY · 1.0.4 · 45.2KiB	PIGSTY 1.0.4 d13.x86_64.pg15 : postgresql-15-acl postgresql-15-acl_1.0.4-1PIGSTY~trixie_amd64.deb PIGSTY · 1.0.4 · 45.3KiB	PIGSTY 1.0.4 d13.x86_64.pg14 : postgresql-14-acl postgresql-14-acl_1.0.4-1PIGSTY~trixie_amd64.deb PIGSTY · 1.0.4 · 45.3KiB
d13.aarch64	PIGSTY 1.0.4 d13.aarch64.pg18 : postgresql-18-acl postgresql-18-acl_1.0.4-1PIGSTY~trixie_arm64.deb PIGSTY · 1.0.4 · 44.9KiB	PIGSTY 1.0.4 d13.aarch64.pg17 : postgresql-17-acl postgresql-17-acl_1.0.4-1PIGSTY~trixie_arm64.deb PIGSTY · 1.0.4 · 44.7KiB	PIGSTY 1.0.4 d13.aarch64.pg16 : postgresql-16-acl postgresql-16-acl_1.0.4-1PIGSTY~trixie_arm64.deb PIGSTY · 1.0.4 · 44.8KiB	PIGSTY 1.0.4 d13.aarch64.pg15 : postgresql-15-acl postgresql-15-acl_1.0.4-1PIGSTY~trixie_arm64.deb PIGSTY · 1.0.4 · 44.9KiB	PIGSTY 1.0.4 d13.aarch64.pg14 : postgresql-14-acl postgresql-14-acl_1.0.4-1PIGSTY~trixie_arm64.deb PIGSTY · 1.0.4 · 44.9KiB
u22.x86_64	PIGSTY 1.0.4 u22.x86_64.pg18 : postgresql-18-acl postgresql-18-acl_1.0.4-1PIGSTY~jammy_amd64.deb PIGSTY · 1.0.4 · 47.5KiB	PIGSTY 1.0.4 u22.x86_64.pg17 : postgresql-17-acl postgresql-17-acl_1.0.4-1PIGSTY~jammy_amd64.deb PIGSTY · 1.0.4 · 50.1KiB	PIGSTY 1.0.4 u22.x86_64.pg16 : postgresql-16-acl postgresql-16-acl_1.0.4-1PIGSTY~jammy_amd64.deb PIGSTY · 1.0.4 · 50.1KiB	PIGSTY 1.0.4 u22.x86_64.pg15 : postgresql-15-acl postgresql-15-acl_1.0.4-1PIGSTY~jammy_amd64.deb PIGSTY · 1.0.4 · 50.3KiB	PIGSTY 1.0.4 u22.x86_64.pg14 : postgresql-14-acl postgresql-14-acl_1.0.4-1PIGSTY~jammy_amd64.deb PIGSTY · 1.0.4 · 50.2KiB
u22.aarch64	PIGSTY 1.0.4 u22.aarch64.pg18 : postgresql-18-acl postgresql-18-acl_1.0.4-1PIGSTY~jammy_arm64.deb PIGSTY · 1.0.4 · 47.5KiB	PIGSTY 1.0.4 u22.aarch64.pg17 : postgresql-17-acl postgresql-17-acl_1.0.4-1PIGSTY~jammy_arm64.deb PIGSTY · 1.0.4 · 50.0KiB	PIGSTY 1.0.4 u22.aarch64.pg16 : postgresql-16-acl postgresql-16-acl_1.0.4-1PIGSTY~jammy_arm64.deb PIGSTY · 1.0.4 · 50.0KiB	PIGSTY 1.0.4 u22.aarch64.pg15 : postgresql-15-acl postgresql-15-acl_1.0.4-1PIGSTY~jammy_arm64.deb PIGSTY · 1.0.4 · 49.9KiB	PIGSTY 1.0.4 u22.aarch64.pg14 : postgresql-14-acl postgresql-14-acl_1.0.4-1PIGSTY~jammy_arm64.deb PIGSTY · 1.0.4 · 49.8KiB
u24.x86_64	PIGSTY 1.0.4 u24.x86_64.pg18 : postgresql-18-acl postgresql-18-acl_1.0.4-1PIGSTY~noble_amd64.deb PIGSTY · 1.0.4 · 47.2KiB	PIGSTY 1.0.4 u24.x86_64.pg17 : postgresql-17-acl postgresql-17-acl_1.0.4-1PIGSTY~noble_amd64.deb PIGSTY · 1.0.4 · 47.2KiB	PIGSTY 1.0.4 u24.x86_64.pg16 : postgresql-16-acl postgresql-16-acl_1.0.4-1PIGSTY~noble_amd64.deb PIGSTY · 1.0.4 · 47.2KiB	PIGSTY 1.0.4 u24.x86_64.pg15 : postgresql-15-acl postgresql-15-acl_1.0.4-1PIGSTY~noble_amd64.deb PIGSTY · 1.0.4 · 46.9KiB	PIGSTY 1.0.4 u24.x86_64.pg14 : postgresql-14-acl postgresql-14-acl_1.0.4-1PIGSTY~noble_amd64.deb PIGSTY · 1.0.4 · 46.9KiB
u24.aarch64	PIGSTY 1.0.4 u24.aarch64.pg18 : postgresql-18-acl postgresql-18-acl_1.0.4-1PIGSTY~noble_arm64.deb PIGSTY · 1.0.4 · 46.6KiB	PIGSTY 1.0.4 u24.aarch64.pg17 : postgresql-17-acl postgresql-17-acl_1.0.4-1PIGSTY~noble_arm64.deb PIGSTY · 1.0.4 · 46.6KiB	PIGSTY 1.0.4 u24.aarch64.pg16 : postgresql-16-acl postgresql-16-acl_1.0.4-1PIGSTY~noble_arm64.deb PIGSTY · 1.0.4 · 46.6KiB	PIGSTY 1.0.4 u24.aarch64.pg15 : postgresql-15-acl postgresql-15-acl_1.0.4-1PIGSTY~noble_arm64.deb PIGSTY · 1.0.4 · 46.5KiB	PIGSTY 1.0.4 u24.aarch64.pg14 : postgresql-14-acl postgresql-14-acl_1.0.4-1PIGSTY~noble_arm64.deb PIGSTY · 1.0.4 · 46.4KiB

构建

您可以使用 pig build 命令构建 pg_acl 扩展的 RPM / DEB 包：

pig build pkg pg_acl         # 构建 RPM / DEB 包

安装

您可以直接安装 pg_acl 扩展包的预置二进制包，首先确保 PGDG 和 PIGSTY 仓库已经添加并启用：

pig repo add pgsql -u          # 添加仓库并更新缓存

使用 pig 或者是 apt/yum/dnf 安装扩展：

pig install pg_acl;          # 当前活跃 PG 版本安装

pig ext install -y pg_acl -v 18  # PG 18
pig ext install -y pg_acl -v 17  # PG 17
pig ext install -y pg_acl -v 16  # PG 16
pig ext install -y pg_acl -v 15  # PG 15
pig ext install -y pg_acl -v 14  # PG 14

dnf install -y acl_18       # PG 18
dnf install -y acl_17       # PG 17
dnf install -y acl_16       # PG 16
dnf install -y acl_15       # PG 15
dnf install -y acl_14       # PG 14

apt install -y postgresql-18-acl   # PG 18
apt install -y postgresql-17-acl   # PG 17
apt install -y postgresql-16-acl   # PG 16
apt install -y postgresql-15-acl   # PG 15
apt install -y postgresql-14-acl   # PG 14

创建扩展：

CREATE EXTENSION acl;

用法

acl: PostgreSQL 的访问控制列表数据类型

acl 扩展提供了访问控制列表类型，用于基于应用用户的行级安全控制，无需为每个用户创建独立的数据库账户。

CREATE EXTENSION acl;

数据类型

ace：基于 PostgreSQL OID 的标准角色 ACE
ace_int4：使用 32 位整数标识符的 ACE
ace_int8：使用 64 位整数标识符的 ACE
ace_uuid：使用 UUID 标识符的 ACE

ACL 以 ACE 类型的 PostgreSQL 数组形式存储（例如 ace[]）。

ACE 格式

[type]/[flags]/[who]=[mask]

Type（类型）：a（允许）或 d（拒绝）
Flags（标志）：i（仅继承）、o（对象继承）、c（容器继承）、p（不传播）、h（已继承）
Who（对象）：角色名、OID、整数、UUID 或 ""（所有人）
Permissions（权限）：r（读取）、w（写入）、d（删除）、c（读取 ACL）、s（写入 ACL），以及 16 个自定义权限（0-F）

权限检查

-- 检查当前用户的访问权限
SELECT acl_check_access(acl_column, 'rw', false) FROM my_table;

-- 检查指定角色
SELECT acl_check_access(acl_column, 'r', 'username'::name, false);

-- 检查自定义 int4 角色
SELECT acl_check_access(acl_column, 'rw', ARRAY[1001, 1002]::int4[], false);

ACL 继承

-- 从父级计算子级 ACL
SELECT acl_merge(parent_acl, child_acl, true, true);

行级安全示例

CREATE TABLE file_system (
    id   int PRIMARY KEY,
    name text,
    acl  ace[]
);

ALTER TABLE file_system ENABLE ROW LEVEL SECURITY;

CREATE POLICY read_policy ON file_system FOR SELECT TO PUBLIC
    USING (acl_check_access(acl, 'r', false) = 'r');

CREATE POLICY write_policy ON file_system FOR UPDATE TO PUBLIC
    USING (acl_check_access(acl, 'w', false) = 'w');

意见反馈

这个页面对您有帮助吗？

感谢反馈！请告诉我们如何改进。

抱歉给您带来不便。请告诉我们如何改进。

最后修改 2026-03-14: update extension metadata (953cbd0)