在GBase 8c 数据库中,创建和管理schema的操作步骤如下:
步骤4 schema的权限控制
默认情况下,用户只能访问属于自己的schema中的数据库对象。如果需要访问其他schema的对象,则该schema的所有者应该赋予他对该schema的usage权限。
通过将模式的CREATE权限授予某用户,被授权用户就可以在此模式中创建对象。注意默认情况下,所有角色都拥有在public模式上的USAGE权限,但是普通用户没有在public模式上的CREATE权限。普通用户能够连接到一个指定数据库并在它的public模式中创建对象是不安全的,如果普通用户具有在public模式上的CREATE权限则建议通过如下语句撤销该权限。
- 撤销PUBLIC在public模式下创建对象的权限,下面语句中第一个“public”是模式,第二个“PUBLIC”指的是所有角色。
gbase=# REVOKE CREATE ON SCHEMA public FROM PUBLIC;
REVOKE
- 使用以下命令查看现有的schema:
gbase=# SELECT current_schema();
current_schema
----------------
myschema
(1 row)
- 执行如下命令创建用户jack,并将myschema的usage权限赋给用户jack。
gbase=# CREATE USER jack IDENTIFIED BY 'xxxxxxxxx';
CREATE ROLE
gbase=# GRANT USAGE ON schema myschema TO jack;
GRANT
- 将用户jack对于myschema的usage权限收回。
gbase=# REVOKE USAGE ON schema myschema FROM jack;
REVOKE
步骤5 删除schema
- 当schema为空时,即该schema下没有数据库对象,使用DROP SCHEMA命令进行删除。例如删除名为nullschema的空schema。
gbase=# DROP SCHEMA IF EXISTS nullschema;
DROP SCHEMA
- 当schema非空时,如果要删除一个schema及其包含的所有对象,需要使用CASCADE关键字。例如删除myschema及该schema下的所有对象。
gbase=# DROP SCHEMA myschema CASCADE;
DROP SCHEMA
- 执行如下命令删除用户jack。
gbase=# DROP USER jack;
DROP ROLE