greenplum6.0权限

最新推荐文章于 2024-03-05 08:00:00 发布
最新推荐文章于 2024-03-05 08:00:00 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: greenplum 文章标签: greenplum 用户表授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZSZSZSxh/article/details/103407800
版权
一.gp用户权限级别

gp用户的权限级别有以下5类。

  • 仅自己
  • 基础
  • 基础操作员
  • 操作员
  • 管理员(超级用户)

其中有超级用户的具有全部的权限,不需要进行任何的授权操作。默认的超级用户为gpadmin。可创建多个超级用户。
其他一般的用户,建外部表、创建角色、登陆权限、使用pxf等的权限,都需要进行授权才可以使用,可以在创建角色时指定权限,也可后期进行添加。
role,user基本是一样的,只是默认创建的role没有登录数据库的权限
role相关可以看官方文档:https://gpdb.docs.pivotal.io/6-1/ref_guide/sql_commands/CREATE_ROLE.html#topic1
(一般情况下不要使用超级用户、超级用户会被从资源队列限制中排除,超级发起的查询不受资源队列的控制)

二.管理对象权限

gp 的授权是单张表级别的授权
当创建对象(database\schema\table等)时,会为其分配一个所有者(owner),可以指定所有者,未指定则当前用户即为该对象的所有者。 所有者通常是执行创建语句的角色。
对于大多数类型的对象,初始状态是只有所有者(或超级用户)可以对该对象执行任何操作。 要允许其他角色使用它,必须授予权限。

具体的grant操作可以参考:
https://gpdb.docs.pivotal.io/6-1/ref_guide/sql_commands/GRANT.html
具体的revoke操作可以参考:
https://gpdb.docs.pivotal.io/6-1/ref_guide/sql_commands/REVOKE.html#topic1

将一张表授权给一个新的用户,新用户必须有表所在的database、schema以及表本身的权限,新用户才能最终访问到该表。
(DDL只有超级用户以及owner才能进行操作)
例子:
将gpdb下的gpschema.t1的select权限授权给新用户.
owner:admin
新用户:newrole

## 表授权需要以下三个步骤(次序可以颠倒):
 
## 将database授权给用户
GRANT ALL ON DATABASE gpdb TO newrole;
 
## 将schema授权给用户
GRANT ALL ON schema gpschema TO newrole;
 
## 将表的dml操作授权给用户
grant all on table gpschema.t1 to newrole;  ## (只有dml的权限没有ddl权限)
 
## 仅将表的select操作授权给用户
grant select on table gpschema.t1 to newrole;

例子:
将gpdb下的gpschema下所有表的select权限授权给新用户。
owner:admin
新用户:newrole

## 授权需要以下三个步骤(次序可以颠倒):
## 将database授权给用户
GRANT ALL ON DATABASE gpdb TO newrole;
## 将schema授权给用户
GRANT ALL ON schema gpschema TO newrole;
## 将schema下所有表的dml操作授权给用户
grant all on all tables in schema gpschema to newrole;    (只有dml的权限没有ddl权限,并且此种方式只能给已有的表授权,新建的表仍然是没有权限的) 这种授权方式在某种场景下有bug,下文会进行详解,要注意避免异常场景。
## 将schema下未来建的表也授权给用户
alter default privileges for user admin in schema gpschema grant all on tables to newrole;  表示未来admin用户在gpschema下创建的表的所有权限会默认赋值给newrole.
三.schema下全表授权的bug

bug描述:当schem的owner是超级用户时,超级用户(owner)执行schema下全部表的授权时,grant all on all tables in schema gpschema to newrole命令会导致单个segment节点奔溃,进入recovery mode 。需要几秒,甚至几十秒恢复(会自动恢复)。

即使后期更新该schema的owner为非超级用户时,此时依然无法使用以上命令进行整个schema表的授权。此时只能单表一张张进行授权。

解决方式:用以下将以下的{user}、{schema}替换为新的用户、以及需要授权的schema,即可获得所有该schema下的表的授权语句
当然最直接的方式就是,一开始就避免用超级用户去创建schema啦!!!!

## schema下单表授权的构造sql
select 'grant select on SCHEMA ' || tt.autnspname ||  ' to {user}' as grant_script from gp_toolkit.__gp_user_tables tt  group by  tt.autnspname 
          union                                                                                                                                                                                                                         
        select 'grant select on table ' || tt.autnspname || '.' ||tt.autrelname || ' to {user}' grant_script from gp_toolkit.__gp_user_tables tt where tt.autrelname not like '%prt_part_%' and tt.autnspname = '{schema}' 
## 执行以上的构造sql,完成现有的表进行授权后,再为未来schema下建的表进行授权即可
alter default privileges for user admin in schema gpschema grant all on tables to newrole;  表示未来admin用户在gpschema下创建的表的所有权限会默认赋值给newrole.
大大大大大发
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
greenplum 6.0 安装相关
05-15
greenplum 6.0 安装相关
Postgres : 创建schema、创建空间与指定用户权限
喜欢历史的码农
05-09 1万+
使用空间(tablespace):在 PostgreSQL 中,空间是一种逻辑容器,用于存储特定数据库或 schema 中的及其相关对象。你可以在创建 schema 时指定空间,从而将 schema 中的分配给特定的空间。然后,你可以为每个空间设置磁盘配额或文件系统配额,以制该空间中存储的和数据的总大小。我们会开发一个订单功能,所以需要在分配schema的时候,规定schema的容量大小,来用户的使用,这时候就要考虑怎么去实现了?(4)授予该用户对新 schema权限,使用。
Greenplum用户权限管理
最新发布
h6lkj的专栏
03-05 289
Greenplum用户权限管理
【PostgreSQL】系列之 一 用户创建和授权(三)
康师傅没有眼泪
08-02 9540
PG中,围绕角色进行权限的管理。它可以被看做是一个user,或一组user。区分role、user、group。user和group是PG 8.1之前的两个实体,role是那之后唯一存在的实体,现在user和role,等价。
PostgreSql 用户权限管理
脑子进水养啥鱼?的博客
07-17 1万+
ALTER DEFAULT PRIVILEGES 允许设置将被应用于未来要创建的对象的特权(它不会影响分配给已经存在的对象的特权)。当前,只能修改用于模式、(包括视图和外部)、序列、函数和类型(包括域)的特权。其中,可设置权限的函数包括聚集函数和过程函数。当这个命令应用于函数时,单词 FUNCTIONS 和 ROUTINES 是等效的。(推荐使用 ROUTINES,因为它是用来囊括函数和过程的一个标准术语。在较早的 PostgreSQL 发行版中,只允许单词 FUNCTIONS。
postgresql数据库权限管理
lltfjsy的博客
02-24 1031
postgresql数据库权限管理
greenplum给某个用户赋予整个schema下所有权限
08-09 2754
greenplum 虽然是postgresql的衍生产品 但是语法上略有不同 类似 grant all on all tables in schema schemaname to someone 就不行 报错提示 ERROR: syntax error at or near "all" 所以使用了笨办法 先生成语句 select 'grant all ...
PostgreSQL 创建用户并赋予权限
热门推荐
qq_45143653的博客
06-29 1万+
1、创建一个test用户 2、创建COMPANY 3、设置权限 3.1、postgresql权限说明 3.2、设置权限语法 3.3、设置用户scheam的使用权限 3.4、对授权 3.4.1、设置用户所有权 3.5撤销权限 3.5.1、撤销用户对COMPANY所有权 3.5.2、撤销用户scheam的使用权限 4、注意 ———————————————— 参考:PostgreSQ......
postgresql创建database, schema用户以及权限分配
Tom098的博客
02-17 4217
postgresql支持schema的概念,一个数据库下可以有多个schema,每个schema可以有多个和其他数据库对象,然后每个schema可以分配给一个用户。这个时候,schema根oracle数据库的schema的概念比较像。 但是对于mysql,没有类似于oracle数据库schema的概念,postgresql又提供了一个public schema概念,默认建库之后,建时如果不指定schema,默认都是建到这个默认public schema下。 postgresql就是通过这种方式保证了
全新的Greenplum 6.0内核优化解读和7.0展望.pdf
04-12
全新的Greenplum 6.0内核优化解读和7.0展望.pdf
Greenplum数据库权限管理1
08-04
1.1 概述2 1.2 赋予权限的步骤总结3 1.3 管理赋予在用户特殊属性上的权限 3 1.4 用户对数据库对象操作权限 3 1.5 用户角色列4 2.
greenplum-database管理员指南6.0.0.pdf
08-04
greenplum-database管理员指南6.0.0,最新版本,全部中文,靠谱.
greenplum的驱动
05-19
gP驱动包,可以应用在datagrip等,哈哈哈哈,非常好用
Greenplum6.x常用语句-空间角色权限
flying roc
07-03 656
root用户登录四台服务器,每台都执行下面操作 二.创建库 创建库gpadmin用户登录master机器 三. 空间 gpadmin用户登录master机器每个 Greenplum 数据库系统都有以下默认空间。pg_global用于共享系统目录。 pg_default,默认空间。由template1和template0数据库使用。 要查看空间信息,请使用pg_tablespace目录获取空间的对象 ID(OID),然后使用gp_tablespace_location()函数显示空间目录。这是一
PostgreSQL创建用户授权操作
做GIS梦的人
05-18 9860
创建只读用户 创建用户 -- 创建名为readonly,密码为123456的用户 CREATE USER readonly WITH ENCRYPTED PASSWORD '123456'; 设置回话与事务模式只读 -- 后续登录的会话或者当前事务设置为只读模式 ALTER USER readonly SET default_transaction_read_only = ON; 允许用户用于登录 ALTER USER readonly WITH login; 将Schema授权用户
PostgreSQL查询对象权限
tttzzzqqq2018的博客
08-24 1945
其中,‘table_name’ 是需要查询的名,‘schema_name’ 是所在的模式名,‘role_name’ 是需要查询的角色名。查询结果将返回该角色在该中的读取权限。其中,‘schema_name’ 是需要查询的架构名,‘role_name’ 是需要查询的角色名。查询结果将返回该角色在该架构中的创建权限
Greenplum创建外部权限
qq_33445829的博客
09-17 692
alter role db_ods with createexttable;
Greenplum 权限基本命令
强子的专栏
11-28 4631
创建权限问题: 1.1)创建role CREATE ROLE "yfkj" CREATEDB; 1.2) 创建SchemaCREATE SCHEMA IF NOT EXISTS fiproduct_v_${tenant}; 1.3) 给 schema 赋权GRANT USAGE ON SCHEMA uorders_v_${tenant} TO yfkj WITH GRANT ...
Greenplum权限管理
helontian的博客
10-10 1294
Greenplum权限配置
greenplum账号添加建权限
06-15
要给Greenplum账号添加建权限,可以按照以下步骤进行: 1. 登录到Greenplum数据库的master节点上的Greenplum命令行界面。 2. 使用gpadmin用户登录到数据库中。 3. 运行以下命令,授予该用户权限: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值