gaussdb的用户与权限

已于 2023-12-08 15:39:48 修改
阅读量1k 收藏 8
点赞数 1
分类专栏: gaussdb Linux 基础知识 sql 文章标签: gaussdb 数据库
于 2023-11-15 15:43:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44370158/article/details/134415909
版权

权限分类

  • 系统权限

  • 对象权限
    1.数据库databases
    connect 允许用户连接到指定的数据库
    create 允许在数据库中创建新的模式
    2.模式 SCHEMA
    CREATE 允许在模式中创建新的对象
    USAGE 允许访问包含在指定模式中的对象,若没有该权限,则只能看到这些对象的名字
    3.函数 FUNCTION
    EXECUTE允许使用指定的函数,以及利用这些函数实现的操作符
    4.表空间 TABLESPACE
    CREATE允许在表空间中创建表,允许在创建数据库和模式的时候把该表空间指定为缺省表空间。
    5.表TABLE
    INSERT\DELETE\UPDATE\SELECT 允许用户对指定表进行增删改查操作
    TRUNCATE 允许执行TRUNCATE语句删除指定表中的所有记录。
    REFERENCES 创建一个外键约束,必须拥有参考表和被参考表的REFERENCES权限

  • 角色权限

说明

  • 系统权限
    1.系统权限又称为用户属性,包括SYSADMIN、CREATEDB、CREATEROLE、AUDITADMIN、MONADMIN、OPRADMIN、POLADMIN、INHERIT、REPLICATION、VCADMIN和LOGIN等。
    系统权限一般通过CREATE/ALTER ROLE语法来指定。其中,SYSADMIN权限可以通过GRANT/REVOKE ALL PRIVILEGE授予或撤销。但系统权限无法通过ROLE和USER的权限被继承,也无法授予PUBLIC。
  • 对象权限
    1.要撤消已经授予的权限,可以使用REVOKE。
    2.对象所有者的权限(例如ALTER、DROP、COMMENT、INDEX、VACUUM、GRANT和REVOKE)是隐式拥有的,即只要拥有对象就可以执行对象所有者的这些隐式权限。对象所有者可以撤消自己的普通权限。
    3.数据库提供对象隔离的特性,对象隔离特性开启时,用户只能查看有权限访问的对象(表、视图、字段、函数),系统管理员不受影响。
    4.DATABASE、SCHEMA和USER名使用小写。数据库会默认把其名转为小写,连接串里面如果出现大写的对象名无法连接到数据库。
    5.优先通过角色来管理权限。使用角色管理权限,再将角色赋予用户。例如:
    角色和用户为多对多关系,一个角色可以赋予多个用户,修改角色中的权限,被赋予角色的用户权限就可以同时更新。
    删除用户时,不会影响到角色。
    新建用户后可以通过赋予角色快速获取所需权限。
    6.关键字PUBLIC表示该权限要赋予所有角色,包括以后创建的用户。PUBLIC可以看做是一个隐含定义好的组,它总是包括所有角色。任何角色或用户都将拥有通过GRANT直接赋予的权限和所属的权限,再加上PUBLIC的权限。
  • 角色权限

笔记

# gaussdb中查看用户都有哪些表的权限
SELECT * FROM information_schema.table_privileges WHERE GRANTEE='user_name'; 
#将表或视图的访问权限赋予指定的用户或角色
GRANT { { SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES | TRIGGER | ALTER | DROP | COMMENT | INDEX | VACUUM } [, ...]
      | ALL [ PRIVILEGES ] }
    ON { [ TABLE ] table_name [, ...]
       | ALL TABLES IN SCHEMA schema_name [, ...] }
    TO { [ GROUP ] role_name | PUBLIC } [, ...]
    [ WITH GRANT OPTION ];
# 将表中字段的访问权限赋予指定的用户或角色
GRANT { {{ SELECT | INSERT | UPDATE | REFERENCES | COMMENT } ( column_name [, ...] )} [, ...] 
      | ALL [ PRIVILEGES ] ( column_name [, ...] ) }
    ON [ TABLE ] table_name [, ...]
    TO { [ GROUP ] role_name | PUBLIC } [, ...]
    [ WITH GRANT OPTION ];
#将数据库的访问权限赋予指定的用户或角色
 GRANT { { CREATE | CONNECT | TEMPORARY | TEMP | ALTER | DROP | COMMENT } [, ...]
      | ALL [ PRIVILEGES ] }
    ON DATABASE database_name [, ...]
    TO { [ GROUP ] role_name | PUBLIC } [, ...]
    [ WITH GRANT OPTION ];
 #将函数的访问权限赋予给指定的用户或角色
 GRANT { { EXECUTE | ALTER | DROP | COMMENT } [, ...] | ALL [ PRIVILEGES ] }
    ON { FUNCTION {function_name ( [ {[ argmode ] [ arg_name ] arg_type} [, ...] ] )} [, ...]
       | ALL FUNCTIONS IN SCHEMA schema_name [, ...] }
    TO { [ GROUP ] role_name | PUBLIC } [, ...]
    [ WITH GRANT OPTION ];
 #将存储过程的访问权限赋予给指定的用户或角色
 GRANT { { EXECUTE | ALTER | DROP | COMMENT } [, ...] | ALL [ PRIVILEGES ] }
    ON { PROCEDURE {proc_name ( [ {[ argmode ] [ arg_name ] arg_type} [, ...] ] )} [, ...]
    TO { [ GROUP ] role_name | PUBLIC } [, ...]
    [ WITH GRANT OPTION ];
#回收指定表或视图上的权限
REVOKE [ GRANT OPTION FOR ]
    { { SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES | ALTER | DROP | COMMENT | INDEX | VACUUM }[, ...] 
    | ALL [ PRIVILEGES ] }
    ON { [ TABLE ] table_name [, ...]
       | ALL TABLES IN SCHEMA schema_name [, ...] }
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ];
#回收表上指定字段的权限
REVOKE [ GRANT OPTION FOR ]
    { {{ SELECT | INSERT | UPDATE | REFERENCES | COMMENT } ( column_name [, ...] )}[, ...] 
    | ALL [ PRIVILEGES ] ( column_name [, ...] ) }
    ON [ TABLE ] table_name [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ];
 # 回收指定数据库上的权限
 REVOKE [ GRANT OPTION FOR ]
    { { CREATE | CONNECT | TEMPORARY | TEMP | ALTER | DROP | COMMENT } [, ...] 
    | ALL [ PRIVILEGES ] }
   ON DATABASE database_name [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ];
#回收指定函数上的权限
REVOKE [ GRANT OPTION FOR ]
    { { EXECUTE | ALTER | DROP | COMMENT } [, ...] | ALL [ PRIVILEGES ] }
    ON { FUNCTION {function_name ( [ {[ argmode ] [ arg_name ] arg_type} [, ...] ] )} [, ...]
       | ALL FUNCTIONS IN SCHEMA schema_name [, ...] }
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ];
#回收指定存储过程上的权限
REVOKE [ GRANT OPTION FOR ]
    { { EXECUTE | ALTER | DROP | COMMENT } [, ...] | ALL [ PRIVILEGES ] }
    ON { PROCEDURE {proc_name ( [ {[ argmode ] [ arg_name ] arg_type} [, ...] ] )} [, ...]
       | ALL PROCEDURE IN SCHEMA schema_name [, ...] }
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ];
#授予用户 user_name 对 database_name.table_name 表的 SELECT、INSERT、UPDATE、DELETE 权限。
GRANT SELECT,INSERT,UPDATE,DELETE ON database_name.table_name TO user_name;
#授予用户 user_name 对 database_name.table_name 的所有权限。
GRANT ALL PRIVILEGES ON database_name.table_name TO user_name;
#授予用户 user_name 对 database_name.table_name 的 SELECT、INSERT、UPDATE、DELETE 权限,并允许他将该权限传递给其他用户。
GRANT SELECT,INSERT,UPDATE,DELETE ON database_name.table_name TO user_name WITH GRANT OPTION;
#撤销用户 user_name 对 database_name.table_name 表的 SELECT、INSERT、UPDATE、DELETE 权限。
REVOKE SELECT,INSERT,UPDATE,DELETE on database_name.table_name FROM user_name;
#撤销用户 user_name 对 database_name.table_name 的所有权限。
REVOKE ALL PRIVILEGES ON database_name.table_name FROM user_name;
#撤销用户 user_name 对 database_name.table_name 表的 SELECT、INSERT、UPDATE、DELETE 权限。
#Tip:一个用户只能撤销由它自己直接赋予的权限,依赖性权限仍然存在,但如果声明了CASCADE,则所有依赖性权限都被撤销.
REVOKE SELECT,INSERT,UPDATE,DELETE ON database_name.table_name FROM user_name WITH GRANT OPTION;
#切换用户
set role joe password "gaussdb@123";
#更改用户joe的系统权限,为它添加创建用户的系统权限并去掉它创建数据的系统权限,执行如下命令
ALTER USER joe WITH NOCREATEDB CREATEROLE PASSWORD "Gauss@123";
#删除用户
DROP USER joe;
#将用户tom下的同名schema权限赋给jerry
grant usage on schema tom to jerry;
#将用户tom已经创建的表的select权限赋给jerry
grant select on all tables in schema tom to jerry;
#将用户tom未来在同名schema下创建的表的select权限赋给jerry -- 注意,其中for user tom是必须的,表示把用户tom将来在schema tom下创建的表的只读权限赋权给jerry -- 如果不加for user tom,缺省值为当前角色/用户
alter default privileges for user tom in schema tom grant select on tables to jerry;
#查看某张表当前的权限情况
select relname,relacl from pg_class where relname = 'pg_class';
#创建用户
create user test password "Gauss@123";
#创建角色
create role  test password "Gauss@123";   用户可以登陆,角色不可以登陆数据库。
#移除用户权限  角色可以赋权给用户,用户也可以赋权给角色
revoke  test1 from test2;
# 重置用户密码
alter  user  test2 password "GaussDB@123";
# 执行用户的锁定与解锁
alter user   test  account  lock;
alter user   test  account  unlock;
#检查系统中都有哪些用户,知道每个用户是做什么用的,删除多余用户
select  rolname from pg_roles;
# 检查系统的初始化用户是哪个
select  * from pg_roles where  rolsuper=true;
#检查createdb\createrole\operadmin权限
#拥有operadmin权限的角色可以使用roach工具执行恢复
select  rolname,createdb,createrole,operadmin from pg_roles;
#检查哪些用户拥有数据库管理员权限
selec rolname from pg_roles where rolpolicyadmin=true;
#配置用户角色的有效期
select rolname,rolvalidbegin,rolvaliduntil from og_roles where rilsuper=false;  #查询有效期
alter role <rolnama> valid begin '2020-02-02 00:00:00' valid until '2024-02-02 00:00:00';  #修改有效期
#配置用户的最大连接数
#不应该允许用户无限制数量的连接,如果用户参数rolconnlimit设置为1,表示允许无限制的数量的并发连接。
alter  role <rolname> connection limit <connection_num>; #配置
select rolname,rolconnlimit from pg_roles where rolconnlimit=-1;
张小小浩
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Gauss数据库相应的权限授权的语法
liuxinglei13的专栏
09-08 1646
gauss数据库权限语法详解,Gauss数据库相应的权限授权的语法
[docker]快速构建gauss数据库
热门推荐
東₂₀₂₃²⁰²³
11-09 5万+
这里写目录标题镜像地址启动容器使用说明1. jdbc连接命令方式(omm用户) 镜像地址 搜索镜像 如果嫌弃https://hub.docker.com拉取镜像比较慢,可以去阿里或者网易的镜像站拉取 参见 常用docker镜像站 本次选用enmotech/opengauss 及 aff123/opengauss 作为测试 启动容器 启动容器没什么好说的,执行如下命令 docker run --name opengauss --privileged=true -d -e GS_PASSWORD=Gaus
gaussdb 数据库用户和安全管理【用户权限管理】【01】
qq_42226855的博客
11-08 9945
1. 用户权限管理 01. 创建用户并分配权限 创建用户并分配系统权限 创建一个具有创建数据库权限用户: CREATE USER joe WITH CREATEDB PASSWORD "GAUSS@123"; 给用户指定对象权限 将表student的select权限赋给用户joe: GRANT SELECT ON TABLE student to joe; 给角色赋予对象权限 将表teacher的select权限赋给角色lily: GRANT SELECT ON TABLE teacher to li
7.GaussDB-对象权限管理
weixin_43346403的博客
08-31 437
relcal :列所展示的展示的都是权限的简称,所以我们需要熟记GaussDB里面这些简称每个代表的含义。这样才能快速查看表的权限问题。我们可以通过当前模式下:pg_class 表查看 test1表,有哪些用户对他有哪些权限。2.对象权限管理演示。
GaussDB数据库SQL系列-自定义函数
Gauss松鼠会
09-20 4104
华为云GaussDB数据库是一款高性能、高安全性的云原生数据库,在GaussDB中,自定义函数是一个不容忽视的重要功能。本文将简单介绍一下自定义函数在GaussDB中的使用场景、使用优缺点、示例及示例解析等,为读者提供指导与帮助。
GaussDB数据库----连接】
qq_42226855的博客
06-09 1万+
1. 确认连接信息 客户端工具通过CN连接数据库。因此连接前,需获取CN所在服务器的IP地址及CN的端口号信息。客户端工具可以通过任何一个CN连接数据库。 以操作系统用户omm登录安装有MPPDB服务的任一主机。执行source ${BIGDATA_HOME}/mppdb/.mppdbgs_profile命令启动环境变量。 使用“gs_om -t status --detail”命令查询集群各实例情况。 gs_om -t status --detail [ Coordinator State ]
GaussDB(for Redis)多租户:实现读写权限控制和数据库隔离的完美融合
华为云官方博客
07-26 660
华为云GaussDB(for Redis)很经典的企业级特性是多租户能力,支持添加只读账号、读写账号,并且可约束每个账号可访问的数据库(DB)范围,避免误操作其他租户数据。
gaussdb驱动文件
04-13
不要钱,随便下。 参考来源: https://dbs-download.obs.cn-north-1.myhuaweicloud.com/GaussDB/1637740994415/GaussDB_opengauss_client_tools.zip
gaussDB jar包
12-07
华为GaussDB java驱动包,引入即可使用,可以结合springboot来集成,直接用jdbcTemplate来查询sql
gaussDB5.0版本轻量级安装包 Linux版本
08-27
openGauss-Lite-5.0.0-CentOS-x86_64.tar。gaussDB5.0版本轻量级安装包 Linux版本
gaussDB jar包.zip
07-09
GaussDB 驱动包 ,使用方法和mysql驱动一样,可以结合springboot来集成,直接用jdbcTemplate来查询sql
gaussDB5.0 企业版安装包 Linux版本
08-27
openGauss-5.0.0-CentOS-64bit-all.tar gauss。DB5.0 企业版安装包 Linux版本
如何查询用户拥有的权限
wind_sky的专栏
08-10 2868
如何完整的查询一个用户的"定义"的权限 和 当前"激活了"的权限呢这两者的区别只在于 部分角色 是需要手工激活(非default)才能使用.. 那么有没有一个完整的sql语句可以直接查出定义的权限呢?因为中间很好多迭代,所以不太好只用一个sql语句就写出来,大致用户权限来自:1)直接赋予的系统权限 dba_sys_privs where grantee=user2)直接赋
生产运维:Gaussdb(DWS)一些复杂的授权需求
dba笔记
07-19 971
IT数据库行业小学生,记录日常工作中数据库知识及一些故障案例,如有不对请指正,欢迎关注小编,小编微信xh870545795,CSDN:dba_notes一、怎么给一个用户赋予查询某个schema下所有表的权限,且该模式下新建的表不用再赋权分析:假设有两个用户test1、test2,此需求可分为两个步骤:步骤一:test2用户对test1用户未来创建的表都有查询权限首先,把test1的schema的...
sys、system、DBA用户区别
还不算晕的专栏
09-06 7733
7777777777777777777777777777777777 Oracle安装会自动的生成sys用户和system用户: (1)     sys用户是超级用户,具有最高权限,具有sysdba角色,有create database的权限,该用户默认的密码是change_on_install (2)     system用户是管理操作员,权限也很大。具有syso
Oracle数据库用户、角色和权限
weixin_41811042的博客
10-16 206
权限 系统权限 允许用户执行特定的系统级操作或在特定的对象上执行特定的操作 常见的系统权限: CREATE TABLESPACE :创建表空间 CREATE TABLE :创建表 CREATE USER :创建用户 CREATE ROLE :创建角色 INSERT ANY TABLE :插入记录到任意表 DROP TABLE :删除表 DROP USER :删除用户...
高斯数据库创建用户与库
Psanji_isme的博客
12-01 3011
高斯数据库创建用户与库及简单操作命令
oracle中的references,Oracle 中的references权限
weixin_39815310的博客
04-09 792
如果一个表的外键引用的是另一个用户的表,需要特别的权限吗?答案就是refrences权限。虽然一个schema(用户)下表的外键引用的是其他schema(用户)的表,是一种不太好的设计。但现实中仍然会有这种情况。下面来看看reference的作用:测试环境: Oracle 10.2.0.1 Redhat Linux AS4 数据库里用于测试的两个用户test1和test2,只有connect角色权...
GaussDB 数据库的事务管理
最新发布
xixixixixixixi21的博客
06-04 1022
事务管理在数据库系统中扮演着至关重要的角色,它确保了数据的完整性和系统的可靠性。GaussDB 数据库不仅遵循了传统的事务ACID特性,还提供了一系列高级的事务管理功能。本文将详细探讨GaussDB数据库中事务管理的各个方面,帮助读者深入理解并有效应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值