openGauss GRANT授权

已于 2022-12-12 11:15:04 修改
阅读量4.1k 收藏 17
点赞数 3
分类专栏: openGauss 文章标签: 数据库 mysql
于 2022-12-08 16:35:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KingCruel/article/details/128239549
版权

GRANT 官网 

● SYSADMIN:允许用户创建数据库,创建表空间,允许用户创建用户/角色,允许用户查看、删除审计日志,允许用户查看其它用户的数据
● MONADMIN:允许用户对系统模式dbe_perf及该模式下的监控视图或函数进行查看和权限管理,
● OPRADMIN:允许用户使用Roach工具执行数据库备份和恢复
● POLADMIN:允许用户创建资源标签、创建动态数据脱敏策略和统一审计策略
● AUDITADMIN:允许用户查看、删除审计日志
● CREATEDB:允许用户创建数据库
● USEFT:允许用户创建外表
● CREATEROLE:允许用户创建用户/角色
● INHERIT:允许用户继承所在组的角色的权限
● LOGIN:允许用户登录数据库
● REPLICATION:允许用户执行流复制相关操作

官网示例

 postgres=# CREATE USER joe PASSWORD 'Bigdata@123';  
 postgres=# GRANT ALL PRIVILEGES TO joe; 
 授权成功后,用户joe会拥有sysadmin的所有权限。 
 示例:将对象权限授权给用户或者角色。 
 撤销joe用户的sysadmin权限,然后将模式tpcds的使用权限和表tpcds.reason的所有权限授权给用户joe。postgres=# REVOKE ALL PRIVILEGES FROM joe; 
 postgres=# GRANT USAGE ON SCHEMA tpcds TO joe; 
 postgres=# GRANT ALL PRIVILEGES ON tpcds.reason TO joe; 
 授权成功后,joe用户就拥有了tpcds.reason表的所有权限,包括增删改查等权限。 
 将tpcds.reason表中r_reason_sk、r_reason_id、r_reason_desc列的查询权限,r_reason_desc的更新权限授权给joe。postgres=# GRANT select ( r_reason_sk,r_reason_id,r_reason_desc ),update ( r_reason_desc ) ON tpcds.reason TO joe; 
 授权成功后,用户joe对tpcds.reason表中r_reason_sk,r_reason_id的查询权限会立即生效。如果joe用户需要拥有将这些权限授权给其他用户的权限,可以通过以下语法对joe用户进行授权。 
 postgres=# GRANT select ( r_reason_sk,r_reason_id ) ON tpcds.reason TO joe WITH GRANT OPTION; 
 将数据库postgres的连接权限授权给用户joe,并给予其在postgres中创建schema的权限,而且允许joe将此权限授权给其他用户。 
 postgres=# GRANT create,connect on database postgres TO joe WITH GRANT OPTION; 
 创建角色tpcds_manager,将模式tpcds的访问权限授权给角色tpcds_manager,并授予该角色在tpcds下创建对象的权限,不允许该角色中的用户将权限授权给其他人。 
 postgres=# CREATE ROLE tpcds_manager PASSWORD 'Bigdata@123';  
 postgres=# GRANT USAGE,CREATE ON SCHEMA tpcds TO tpcds_manager; 
 将表空间tpcds_tbspc的所有权限授权给用户joe,但用户joe无法将权限继续授予其他用户。 
 postgres=# CREATE TABLESPACE tpcds_tbspc RELATIVE LOCATION 'tablespace/tablespace_1';  
 postgres=# GRANT ALL ON TABLESPACE tpcds_tbspc TO joe; 
 示例:将用户或者角色的权限授权给其他用户或角色。 
 创建角色manager,将joe的权限授权给manager,并允许该角色将权限授权给其他人。postgres=# CREATE ROLE manager PASSWORD 'Bigdata@123';  
 postgres=# GRANT joe TO manager WITH ADMIN OPTION; 
 创建用户senior_manager,将用户manager的权限授权给该用户。postgres=# CREATE ROLE senior_manager PASSWORD 'Bigdata@123';  
 postgres=# GRANT manager TO senior_manager; 
 撤销权限,并清理用户。postgres=# REVOKE manager FROM joe; 
 postgres=# REVOKE senior_manager FROM manager; 
 postgres=# DROP USER manager; 
 示例:撤销上述授予的权限,并清理角色和用户。 
 postgres=# REVOKE ALL PRIVILEGES ON tpcds.reason FROM joe; 
 postgres=# REVOKE ALL PRIVILEGES ON SCHEMA tpcds FROM joe; 
 postgres=# REVOKE ALL ON TABLESPACE tpcds_tbspc FROM joe; 
 postgres=# DROP TABLESPACE tpcds_tbspc; 
 postgres=# REVOKE USAGE,CREATE ON SCHEMA tpcds FROM tpcds_manager; 
 postgres=# DROP ROLE tpcds_manager; 
 postgres=# DROP ROLE senior_manager; 
 postgres=# DROP USER joe CASCADE;

示例

# 创建角色
# 创建角色role1,授予role1创建数据库的权限
openGauss=# CREATE ROLE role1 WITH CREATEDB password 'openGauss@2021';

# 修改角色role1,授予角色role1监控管理员的权限,同时取消创建数据库的权限
openGauss=# ALTER ROLE role1 WITH MONADMIN NOCREATEDB;

# 创建名为joe的用户,并将sysadmin权限授权给他,授权成功后,用户joe会拥有sysadmin的所有权限。
openGauss=# CREATE USER joe PASSWORD 'Gauss@123456';
openGauss=# GRANT ALL PRIVILEGES TO joe;

# 撤销joe用户的sysadmin权限
openGauss=# REVOKE ALL PRIVILEGES FROM joe;

# 将用户user1的权限授权给用户user3
openGauss=# grant user1 to user3;

# 再回收用户user3的权限
openGauss=# revoke user1 from user3;

# 查询表权限
GRANT SELECT ON student TO PUBLIC;
GRANT SELECT ON student TO lisi;

# 要使特定用户能够创建和访问MOT(DDL、DML、SELECT),以下语句只执行一次:
GRANT USAGE ON FOREIGN SERVER mot_server TO <user>;

*
*
*

openGauss学习笔记-111 openGauss 数据库管理-管理用户权限-用户权限设置
超哥的博客
10-31 1121
用户直接授予某对象的权限,请使用GRANT。 将Schema中的表或者视图对象授权给其他用户或角色时,需要将表或视图所属Schema的USAGE权限同时授予该用户或角色。否则用户或角色将只能看到这
openGauss学习笔记-47 openGauss 高级数据管理-权限
超哥的博客
08-22 1305
数据库对象创建后,进行对象创建的用户就是该对象的所有者。数据库安装后的默认情况下,未开启三权分立,数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后,默认只有对象所有者或者系统管理员可以查询、修改和销毁对象,以及通过GRANT将对象的权限授予其他用户
openGaussopenGauss查对象权限-使用超管账号
tttzzzqqq2018的博客
03-17 165
【代码】【openGaussopenGauss查对象权限-使用超管账号。
openGauss简单使用】---创建用户授权、创建数据库、创建SCHEMA、创建表
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
06-19 2万+
创建数据库用户授权、创建数据库、表、SCHEMA。【openGauss简单使用】------快速入门
Gauss数据库相应的权限授权的语法
liuxinglei13的专栏
09-08 3665
gauss数据库权限语法详解,Gauss数据库相应的权限授权的语法
openGauss权限和访问控制
互联网知识分享
10-01 1277
权限和访问控制是数据库管理系统中非常重要的一部分,它用于控制用户数据库对象的访问和操作权限。在openGauss中,权限和访问控制的实现遵循了标准的SQL权限模型,并提供了一套丰富的权限管理机制,以保护数据库的安全性和完整性。
openGauss权限管理
myneth的博客
02-15 2483
openGauss权限管理
openGauss数据库权限管理模型
weixin_53596073的博客
03-14 2302
由于数据库中存储着大量重要数据和各类敏感信息,并且为持有不同权限的合法用户提供数据共享服务,这就要求数据库具备完善的安全防御机制来抵抗来自内部和外部的恶意攻击,以保障数据不丢失、隐私不泄露以及数据不被篡改等。当前openGauss数据库已经构建了纵深防御的安全体系,保障数据库在应用中的安全。完善的权限管理机制可以有效阻断恶意用户的越权操作。本文将重点介绍openGauss数据库权限管理机制。 1基础权限控制模型 常见的权限控制模型有三种:基于策略的访问控制模型,基于角色的访问控制模型以及基于会话和角.
openGauss源码解析
weixin_46123704的博客
01-14 1048
openGauss源码解析
openGauss数据库实验 初始化数据库sql语句
06-01
4. **DCL**:用于设置和管理数据库的安全性,如创建用户授权、撤销权限。例如: ```sql CREATE USER user1 IDENTIFIED BY 'password'; GRANT ALL PRIVILEGES ON users TO user1; REVOKE SELECT ON users FROM ...
openGauss数据库基本操作(超详细)
m0_67394006的博客
08-02 4590
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。如下部署了集中式openGauss集群,数据库主节点实例的服务器IP地址为172.20.73.178。3)创建数据库,并指定所有者owner。.
open Gauss 数据库-06 openGauss数据库安全指导手册5.0.0
qq_62362934的博客
04-18 2788
open Gauss 数据库-06 openGauss数据库安全指导手册5.0.0
openGauss数据库-管理权限
2401_83476055的博客
11-26 1390
也就是说对象创建后,默认只有对象所有者或者系统管理员可以查询、修改和销毁对象,以及通过 GRANT 命令将对象的权限授予其他用户openGauss 支持以下的权限:SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、CREATE、CONNECT、EXECUTE、ALTER、DROP、COMMENT、INDEX、VACUUM和USAGE。数据库提供对象隔离的特性,对象隔离特性开启时,用户只能查看有权限访问的对象(表、视图、字段、函数),系统管理员不受影响。
openGauss数据库管理(约束、连接查询、视图、模式、授权
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!✨
06-22 1万+
❓ 通过本章你将了解以及学习到openGauss数据库---【有关约束、5个连接查询;视图、模式、事务、游标、分区表、锁、触发器、存储过程等使用;用户、角色授权以及权限回收】
openGauss数据库权限管理模型(上)
openGauss的博客
07-26 2196
...
openGaussopenGauss查对象权限
tttzzzqqq2018的博客
07-22 437
【代码】【openGaussopenGauss查对象权限
openGauss用户与角色
m0_61937892的博客
11-15 3736
用户&nbsp;⚫ 用户&nbsp; 使用数据库系统服务的个体&nbsp; 职责单一,往往附属于某个组织或部门&nbsp;⚫ 用户可以做什么&nbsp; 使用工具连接数据库&nbsp; 访问数据库对象&nbsp; 执行SQL语句角色&nbsp;⚫ 角色&nbsp; 角色是一组用户的集合,按照数据库系统中承担的责任划分具有不同权限的角色;角色用来作 为权限集合的载体。&nbsp; 角色代表了一个或一组数据库用户的行为
openGauss学习笔记-105 openGauss 数据库管理-管理用户权限-默认权限机制
超哥的博客
10-21 1096
数据库对象创建后,进行对象创建的用户就是该对象的所有者。openGauss安装后的默认情况下,未开启三权分立,数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后,默认只有对象所有者或者系统管理员可以查询、修改和销毁对象,以及通过GRANT将对象的权限授予其他用户。 为使其他用户能够使用对象,必须向用户或包含该用户的角色授予必要的权限
opengauss指令
最新发布
03-23
<think>好的,用户想了解openGauss的常用SQL命令和操作指令。首先,我需要回忆之前提供的引用内容,看看有哪些相关的信息可以整合。引用[1]提到了华为openGauss数据库命令的多样性和灵活性,并建议参考官方文档。引用[2]详细介绍了gsql工具的连接方式,比如使用gsql -d postgres -U 用户名 -W密码来连接数据库。引用[3]提到了安装时的命令,比如sh install.sh -w密码,这可能对用户安装有帮助,但用户现在更关注的是SQL命令和操作指令。 接下来,用户可能需要从基础开始,比如如何连接数据库,然后创建用户数据库,进行表操作等。根据引用[2],连接数据库的命令已经给出,应该放在最前面。然后,常用的SQL命令包括用户权限管理,比如创建用户授权,这部分需要结合标准的SQL语法,但openGauss可能有自己的扩展或特定命令,需要确保准确性。 数据库管理方面,创建、查看、切换数据库是基本操作,可以列出CREATE DATABASE、\l、\c等命令。表操作包括创建表、插入数据、查询、更新、删除,这些都是标准的SQL,但需要提醒用户注意openGauss的兼容性和特定语法。此外,索引的创建和维护也很重要,可以提到CREATE INDEX命令。 备份与恢复是运维中的关键,可能需要使用gs_dump和gs_restore工具,这些在引用中没有提到,但属于常见操作,需要确认是否属于openGauss的常用命令。事务控制如BEGIN、COMMIT、ROLLBACK也是必要的,确保用户了解事务的使用。 系统维护方面,查看数据库状态、日志、版本信息可能涉及VACUUM、\d+等命令,需要结合openGauss的特定命令。引用[3]中的安装命令可能不在用户当前需求范围内,但可以忽略。 最后,注意事项部分需要提醒用户权限问题、密码安全、备份重要性,以及参考官方文档,这些在引用[1]和[2]中都有提到。生成的相关问题需要围绕用户可能进一步想了解的内容,比如性能优化、权限管理、备份恢复、与其他数据库的差异等。 需要检查是否有遗漏的重要命令,比如用户管理中的修改密码、权限回收,或者openGauss特有的命令如表空间管理、分区表操作等。另外,确保所有命令的语法正确,比如在创建用户时使用WITH PASSWORD,授权时使用GRANT等。可能还需要提到连接参数中的端口和主机,如-h和-p选项,这在引用[2]的连接语句中没有出现,但实际使用中可能需要。 总结来说,结构应该分为连接、用户管理、数据库管理、表操作、索引、备份恢复、事务控制、系统维护和注意事项。每个部分列出常用命令和示例,确保用户能够一步步操作。同时,引用相关文献,比如在连接数据库时引用[2],注意事项引用[1]和[2]。</think>### OpenGauss 常用SQL命令及操作指令指南 #### **一、基础连接与退出** 1. **连接数据库** ```bash gsql -d 数据库名 -U 用户名 -W 密码 -h 主机地址 -p 端口 ``` 示例(默认连接本地数据库): ```bash gsql -d postgres -U gaussdb -W 'Test123@' [^2] ``` 2. **退出交互界面** ```sql \q ``` --- #### **二、用户权限管理** 1. **创建用户** ```sql CREATE USER 用户名 WITH PASSWORD '密码'; ``` 2. **授权** ```sql GRANT 权限 (SELECT/INSERT/ALL等) ON 表名 TO 用户; ``` 3. **查看用户列表** ```sql \du ``` --- #### **三、数据库管理** 1. **创建数据库** ```sql CREATE DATABASE 数据库名; ``` 2. **查看所有数据库** ```sql \l ``` 3. **切换数据库** ```sql \c 数据库名 ``` --- #### **四、表操作** 1. **创建表** ```sql CREATE TABLE 表名 ( 列1 数据类型 PRIMARY KEY, 列2 数据类型 NOT NULL ); ``` 2. **插入数据** ```sql INSERT INTO 表名 (列1, 列2) VALUES (值1, 值2); ``` 3. **查询数据** ```sql SELECT * FROM 表名 WHERE 条件; ``` 4. **更新数据** ```sql UPDATE 表名 SET 列=新值 WHERE 条件; ``` 5. **删除数据** ```sql DELETE FROM 表名 WHERE 条件; ``` --- #### **五、索引与性能优化** 1. **创建索引** ```sql CREATE INDEX 索引名 ON 表名 (列名); ``` 2. **查看表结构** ```sql \d+ 表名 ``` --- #### **六、备份与恢复** 1. **逻辑备份(导出数据库)** ```bash gs_dump -U 用户名 -W 密码 -f 备份文件名.sql 数据库名 ``` 2. **恢复备份** ```bash gs_restore -U 用户名 -W 密码 -d 目标数据库名 备份文件名.sql ``` --- #### **七、事务控制** ```sql BEGIN; -- 开启事务 COMMIT; -- 提交事务 ROLLBACK; -- 回滚事务 ``` --- #### **八、系统维护** 1. **查看数据库状态** ```sql SELECT * FROM pg_stat_activity; -- 查看当前连接会话 ``` 2. **清理与优化** ```sql VACUUM FULL; -- 回收空间并优化性能 ``` --- #### **注意事项** 1. **权限问题**:操作前需确保用户有对应权限[^1]。 2. **密码安全**:连接时避免明文密码暴露,建议通过交互输入。 3. **备份重要性**:生产环境务必定期备份[^1]。 4. **兼容性**:部分SQL语法可能与标准PostgreSQL存在差异,需参考官方文档[^1]。 --- §§ 相关问题 §§ 1. 如何监控openGauss数据库的运行性能? 2. openGauss中如何实现用户权限的细粒度控制? 3. 备份与恢复操作时需要注意哪些兼容性问题? 4. openGauss与PostgreSQL在SQL语法上的主要差异有哪些?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值