gaussdb的用户与权限

已于 2023-12-08 15:39:48 修改
阅读量2k 收藏 13
点赞数 1
分类专栏: gaussdb Linux 基础知识 sql 文章标签: gaussdb 数据库
于 2023-11-15 15:43:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44370158/article/details/134415909
版权
本文详细解释了GAUSSDB中的权限分类,包括系统权限(如SYSADMIN、CREATEDB等)和对象权限(针对数据库、模式、表、函数等),介绍了如何分配、撤销和管理这些权限,以及使用角色进行权限管理的最佳实践。
摘要由CSDN通过智能技术生成

权限分类

  • 系统权限

  • 对象权限
    1.数据库databases
    connect 允许用户连接到指定的数据库
    create 允许在数据库中创建新的模式
    2.模式 SCHEMA
    CREATE 允许在模式中创建新的对象
    USAGE 允许访问包含在指定模式中的对象,若没有该权限,则只能看到这些对象的名字
    3.函数 FUNCTION
    EXECUTE允许使用指定的函数,以及利用这些函数实现的操作符
    4.表空间 TABLESPACE
    CREATE允许在表空间中创建表,允许在创建数据库和模式的时候把该表空间指定为缺省表空间。
    5.表TABLE
    INSERT\DELETE\UPDATE\SELECT 允许用户对指定表进行增删改查操作
    TRUNCATE 允许执行TRUNCATE语句删除指定表中的所有记录。
    REFERENCES 创建一个外键约束,必须拥有参考表和被参考表的REFERENCES权限

  • 角色权限

说明

  • 系统权限
    1.系统权限又称为用户属性,包括SYSADMIN、CREATEDB、CREATEROLE、AUDITADMIN、MONADMIN、OPRADMIN、POLADMIN、INHERIT、REPLICATION、VCADMIN和LOGIN等。
    系统权限一般通过CREATE/ALTER ROLE语法来指定。其中,SYSADMIN权限可以通过GRANT/REVOKE ALL PRIVILEGE授予或撤销。但系统权限无法通过ROLE和USER的权限被继承,也无法授予PUBLIC。
  • 对象权限
    1.要撤消已经授予的权限,可以使用REVOKE。
    2.对象所有者的权限(例如ALTER、DROP、COMMENT、INDEX、VACUUM、GRANT和REVOKE)是隐式拥有的,即只要拥有对象就可以执行对象所有者的这些隐式权限。对象所有者可以撤消自己的普通权限。
    3.数据库提供对象隔离的特性,对象隔离特性开启时,用户只能查看有权限访问的对象(表、视图、字段、函数),系统管理员不受影响。
    4.DATABASE、SCHEMA和USER名使用小写。数据库会默认把其名转为小写,连接串里面如果出现大写的对象名无法连接到数据库。
    5.优先通过角色来管理权限。使用角色管理权限,再将角色赋予用户。例如:
    角色和用户为多对多关系,一个角色可以赋予多个用户,修改角色中的权限,被赋予角色的用户权限就可以同时更新。
    删除用户时,不会影响到角色。
    新建用户后可以通过赋予角色快速获取所需权限。
    6.关键字PUBLIC表示该权限要赋予所有角色,包括以后创建的用户。PUBLIC可以看做是一个隐含定义好的组,它总是包括所有角色。任何角色或用户都将拥有通过GRANT直接赋予的权限和所属的权限,再加上PUBLIC的权限。
  • 角色权限

笔记

# gaussdb中查看用户都有哪些表的权限
SELECT * FROM information_schema.table_privileges WHERE GRANTEE='user_name'; 
#将表或视图的访问权限赋予指定的用户或角色
GRANT { { SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES | TRIGGER | ALTER | DROP | COMMENT | INDEX | VACUUM } [, ...]
      | ALL [ PRIVILEGES ] }
    ON { [ TABLE ] table_name [, ...]
       | ALL TABLES IN SCHEMA schema_name [, ...] }
    TO { [ GROUP ] role_name | PUBLIC } [, ...]
    [ WITH GRANT OPTION ];
# 将表中字段的访问权限赋予指定的用户或角色
GRANT { {{ SELECT | INSERT | UPDATE | REFERENCES | COMMENT } ( column_name [, ...] )} [, ...] 
      | ALL [ PRIVILEGES ] ( column_name [, ...] ) }
    ON [ TABLE ] table_name [, ...]
    TO { [ GROUP ] role_name | PUBLIC } [, ...]
    [ WITH GRANT OPTION ];
#将数据库的访问权限赋予指定的用户或角色
 GRANT { { CREATE | CONNECT | TEMPORARY | TEMP | ALTER | DROP | COMMENT } [, ...]
      | ALL [ PRIVILEGES ] }
    ON DATABASE database_name [, ...]
    TO { [ GROUP ] role_name | PUBLIC } [, ...]
    [ WITH GRANT OPTION ];
 #将函数的访问权限赋予给指定的用户或角色
 GRANT { { EXECUTE | ALTER | DROP | COMMENT } [, ...] | ALL [ PRIVILEGES ] }
    ON { FUNCTION {function_name ( [ {[ argmode ] [ arg_name ] arg_type} [, ...] ] )} [, ...]
       | ALL FUNCTIONS IN SCHEMA schema_name [, ...] }
    TO { [ GROUP ] role_name | PUBLIC } [, ...]
    [ WITH GRANT OPTION ];
 #将存储过程的访问权限赋予给指定的用户或角色
 GRANT { { EXECUTE | ALTER | DROP | COMMENT } [, ...] | ALL [ PRIVILEGES ] }
    ON { PROCEDURE {proc_name ( [ {[ argmode ] [ arg_name ] arg_type} [, ...] ] )} [, ...]
    TO { [ GROUP ] role_name | PUBLIC } [, ...]
    [ WITH GRANT OPTION ];
#回收指定表或视图上的权限
REVOKE [ GRANT OPTION FOR ]
    { { SELECT | INSERT | UPDATE | DELETE | TRUNCATE | REFERENCES | ALTER | DROP | COMMENT | INDEX | VACUUM }[, ...] 
    | ALL [ PRIVILEGES ] }
    ON { [ TABLE ] table_name [, ...]
       | ALL TABLES IN SCHEMA schema_name [, ...] }
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ];
#回收表上指定字段的权限
REVOKE [ GRANT OPTION FOR ]
    { {{ SELECT | INSERT | UPDATE | REFERENCES | COMMENT } ( column_name [, ...] )}[, ...] 
    | ALL [ PRIVILEGES ] ( column_name [, ...] ) }
    ON [ TABLE ] table_name [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ];
 # 回收指定数据库上的权限
 REVOKE [ GRANT OPTION FOR ]
    { { CREATE | CONNECT | TEMPORARY | TEMP | ALTER | DROP | COMMENT } [, ...] 
    | ALL [ PRIVILEGES ] }
   ON DATABASE database_name [, ...]
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ];
#回收指定函数上的权限
REVOKE [ GRANT OPTION FOR ]
    { { EXECUTE | ALTER | DROP | COMMENT } [, ...] | ALL [ PRIVILEGES ] }
    ON { FUNCTION {function_name ( [ {[ argmode ] [ arg_name ] arg_type} [, ...] ] )} [, ...]
       | ALL FUNCTIONS IN SCHEMA schema_name [, ...] }
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ];
#回收指定存储过程上的权限
REVOKE [ GRANT OPTION FOR ]
    { { EXECUTE | ALTER | DROP | COMMENT } [, ...] | ALL [ PRIVILEGES ] }
    ON { PROCEDURE {proc_name ( [ {[ argmode ] [ arg_name ] arg_type} [, ...] ] )} [, ...]
       | ALL PROCEDURE IN SCHEMA schema_name [, ...] }
    FROM { [ GROUP ] role_name | PUBLIC } [, ...]
    [ CASCADE | RESTRICT ];
#授予用户 user_name 对 database_name.table_name 表的 SELECT、INSERT、UPDATE、DELETE 权限。
GRANT SELECT,INSERT,UPDATE,DELETE ON database_name.table_name TO user_name;
#授予用户 user_name 对 database_name.table_name 的所有权限。
GRANT ALL PRIVILEGES ON database_name.table_name TO user_name;
#授予用户 user_name 对 database_name.table_name 的 SELECT、INSERT、UPDATE、DELETE 权限,并允许他将该权限传递给其他用户。
GRANT SELECT,INSERT,UPDATE,DELETE ON database_name.table_name TO user_name WITH GRANT OPTION;
#撤销用户 user_name 对 database_name.table_name 表的 SELECT、INSERT、UPDATE、DELETE 权限。
REVOKE SELECT,INSERT,UPDATE,DELETE on database_name.table_name FROM user_name;
#撤销用户 user_name 对 database_name.table_name 的所有权限。
REVOKE ALL PRIVILEGES ON database_name.table_name FROM user_name;
#撤销用户 user_name 对 database_name.table_name 表的 SELECT、INSERT、UPDATE、DELETE 权限。
#Tip:一个用户只能撤销由它自己直接赋予的权限,依赖性权限仍然存在,但如果声明了CASCADE,则所有依赖性权限都被撤销.
REVOKE SELECT,INSERT,UPDATE,DELETE ON database_name.table_name FROM user_name WITH GRANT OPTION;
#切换用户
set role joe password "gaussdb@123";
#更改用户joe的系统权限,为它添加创建用户的系统权限并去掉它创建数据的系统权限,执行如下命令
ALTER USER joe WITH NOCREATEDB CREATEROLE PASSWORD "Gauss@123";
#删除用户
DROP USER joe;
#将用户tom下的同名schema权限赋给jerry
grant usage on schema tom to jerry;
#将用户tom已经创建的表的select权限赋给jerry
grant select on all tables in schema tom to jerry;
#将用户tom未来在同名schema下创建的表的select权限赋给jerry -- 注意,其中for user tom是必须的,表示把用户tom将来在schema tom下创建的表的只读权限赋权给jerry -- 如果不加for user tom,缺省值为当前角色/用户
alter default privileges for user tom in schema tom grant select on tables to jerry;
#查看某张表当前的权限情况
select relname,relacl from pg_class where relname = 'pg_class';
#创建用户
create user test password "Gauss@123";
#创建角色
create role  test password "Gauss@123";   用户可以登陆,角色不可以登陆数据库。
#移除用户权限  角色可以赋权给用户,用户也可以赋权给角色
revoke  test1 from test2;
# 重置用户密码
alter  user  test2 password "GaussDB@123";
# 执行用户的锁定与解锁
alter user   test  account  lock;
alter user   test  account  unlock;
#检查系统中都有哪些用户,知道每个用户是做什么用的,删除多余用户
select  rolname from pg_roles;
# 检查系统的初始化用户是哪个
select  * from pg_roles where  rolsuper=true;
#检查createdb\createrole\operadmin权限
#拥有operadmin权限的角色可以使用roach工具执行恢复
select  rolname,createdb,createrole,operadmin from pg_roles;
#检查哪些用户拥有数据库管理员权限
selec rolname from pg_roles where rolpolicyadmin=true;
#配置用户角色的有效期
select rolname,rolvalidbegin,rolvaliduntil from og_roles where rilsuper=false;  #查询有效期
alter role <rolnama> valid begin '2020-02-02 00:00:00' valid until '2024-02-02 00:00:00';  #修改有效期
#配置用户的最大连接数
#不应该允许用户无限制数量的连接,如果用户参数rolconnlimit设置为1,表示允许无限制的数量的并发连接。
alter  role <rolname> connection limit <connection_num>; #配置
select rolname,rolconnlimit from pg_roles where rolconnlimit=-1;
openGauss学习笔记-47 openGauss 高级数据管理-权限
超哥的博客
08-22 1233
数据库对象创建后,进行对象创建的用户就是该对象的所有者。数据库安装后的默认情况下,未开启三权分立,数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后,默认只有对象所有者或者系统管理员可以查询、修改和销毁对象,以及通过GRANT将对象的权限授予其他用户
gaussDB5.0 企业版安装包 Linux版本
08-27
4. **配置**: 根据集群规模和需求配置数据库参数,如数据目录、端口、用户权限等。 5. **初始化**: 使用提供的初始化脚本创建数据库实例。 6. **启动服务**: 启动gaussDB服务,并验证其运行状态。 7. **集群部署**: ...
gaussdb 数据库用户和安全管理【用户权限管理】【01】
qq_42226855的博客
11-08 1万+
1. 用户权限管理 01. 创建用户并分配权限 创建用户并分配系统权限 创建一个具有创建数据库权限用户: CREATE USER joe WITH CREATEDB PASSWORD "GAUSS@123"; 给用户指定对象权限 将表student的select权限赋给用户joe: GRANT SELECT ON TABLE student to joe; 给角色赋予对象权限 将表teacher的select权限赋给角色lily: GRANT SELECT ON TABLE teacher to li
通过命令创建GaussDB数据库账户
Oliviahome的博客
11-18 696
为了给文档数据库实例提供管理服务,您在创建数据库实例时,文档数据库服务会自动为实例创建根账户root(或admin)、监控账户monitor和备份账户backup,这些账户属于华为云实例管理平台,您不能操作或者使用。您可以根据业务需要,通过默认账户rwuser创建其他数据库账户,之后您可以使用默认账户rwuser或已创建的其他账户对数据库中的数据如库、表、索引等进行操作。对自身创建的库表,具有充分的操作权限。对于已有的3.2版本的文档数据库实例,不支持创建数据库账户,仅可更改管理员账户rwuser的密码。
GaussDB 创建、修改和删除用户
最新发布
Cui_Yuan_666的博客
12-18 339
使用CREATE USER和ALTER USER可以创建和管理数据库用户数据库集群包含一个或多个数据库用户和角色在整个集群范围内是共享的,但是其数据并不共享。即用户可以连接任何数据库,但当连接成功后,任何用户都只能访问连接请求里声明的数据库。非下,GaussDB用户账户只能由系统管理员或拥有CREATEROLE属性的安全管理员创建和删除。三权分立时,用户账户只能由初始用户和安全管理员创建。在用户登录GaussDB时会对其进行身份验证。
Navicat 技术指引 | 适用于 GaussDB 主备版的用户权限设置
Navicat 官方账号
11-23 1219
Navicat Premium(16.2.8 Windows版或以上) 已支持对 GaussDB 主备版的管理和开发功能。它不仅具备轻松、便捷的可视化数据查看和编辑功能,还提供强大的高阶功能(如模型、结构同步、协同合作、数据迁移等),这使得Navicat 可以极大地满足 GaussDB 不同用户(初级、进阶和高阶)的全方位需求。接下来,我们将为大家介绍Navicat 基于 GaussDB主备版的快速入门。
7.GaussDB-对象权限管理
weixin_43346403的博客
08-31 828
relcal :列所展示的展示的都是权限的简称,所以我们需要熟记GaussDB里面这些简称每个代表的含义。这样才能快速查看表的权限问题。我们可以通过当前模式下:pg_class 表查看 test1表,有哪些用户对他有哪些权限。2.对象权限管理演示。
GaussDB-用户角色和权限
m0_60569209的博客
11-26 984
对于用户,需要根据具体的云数据库 GaussDB操作权限,设置如表1所示权限的任意一种或多种,才可以拥有操作云数据库 GaussDB资源的权限。更多详情请参考GaussDB 文档中心:https://doc.hcs.huawei.com/db/zh-cn/gaussdbqlh/24.1.30/productdesc/qlh_03_0001.html。用户组名称:不能以数字开头。GaussDB FullAccess:云数据库 GaussDB的管理员权限,默认具备所有操作GaussDB服务的权限
HCIP-GaussDB-OLAP V1.0 培训教材_培训教材_gaussdbOLAP培训_GAUSSDB_
09-30
9. **安全性与权限管理**:掌握GaussDB的用户权限设置、角色管理和审计功能,确保数据库系统的安全运行。 10. **实战演练**:通过实际操作练习,加深对GaussDB-OLAP的理解,提高解决实际问题的能力。 总的来说,...
HCIP-GaussDB-OLTP V1.0实验室环境搭建指南(单机和主备版)
02-01
此外,还需要关注安全性设置,如用户权限管理和防火墙规则。 主备模式则是为了提高数据的安全性和服务的连续性。在这种模式下,有一个主节点负责数据的写入和读取,而一个或多个备节点实时同步主节点的数据,一旦主...
GaussDB,K8s环境一键安装shell脚本
11-07
在这个场景下,这个shell脚本可能是为了在K8s集群中准备运行GaussDB所需的所有先决条件,包括但不限于配置网络、设置权限、安装依赖软件等,但不包含GaussDB的安装包本身。这意味着用户可能需要从其他来源获取Gauss...
HCIP-GaussDB for MySQL题库.docx
08-20
【HCIP-GaussDB for MySQL】是华为认证的高级数据库专家认证,主要涵盖了GaussDB(for MySQL)数据库的使用、管理、优化等多个方面。以下是基于给出的题目内容所涉及的知识点: 1. **GaussDB(for MySQL)集群配置**: ...
postgre & gaussDB 创建账户并赋权
w201615060094的博客
07-27 1697
--查询数据库中的用户 select * from pg_roles; --查询用户权限 select * from information_schema.table_privileges where grantee='用户名'; --创建用户 CREATE USER chentest WITH PASSWORD '123456'; --对用户赋权 先赋权SCHEMA 后赋权表名 GRANT USAGE ON SCHEMA dcf_gldm TO chentest; GRANT SELECT ON TA.
GaussDB用户权限设置
m0_60569209的博客
09-24 450
将Schema中的表或者视图对象授权给其他用户或角色时,需要将表或视图所属Schema的USAGE权限同时授予该用户或角色。否则用户或角色将只能看到这些对象的名称,并不能实际进行对象访问。例如,下面示例将Schema tpcds的权限授予用户joe后,将表tpcds.web_returns的select权限授予用户joe。例如,将模式tpcds的权限授予角色lily后,将表tpcds.web_returns的select权限授予角色lily。当将角色的权限授予用户时,角色的属性并不会传递到用户
Gauss数据库相应的权限授权的语法
liuxinglei13的专栏
09-08 3116
gauss数据库权限语法详解,Gauss数据库相应的权限授权的语法
数据库用户管理和授权
xiaoyaGrace的博客
03-24 394
SQL分类 DBA数据库管理员,专门对数据库进行管理和授权的的相关操作。用户管理 mysql数据库中有一个user表,用来存储用户的信息。查询用户-- 1. 切换到mysql数据库 USE myql;-- 2. 查询user表SELECT*FROMUSER; * 通配符: % 表示可以在任意主机使用用户登录数据...
OpenGauss数据库-8.权限管理
元清的博客
06-12 495
【代码】OpenGauss数据库-8.权限管理。
GaussDB数据库----连接】
热门推荐
qq_42226855的博客
06-09 1万+
1. 确认连接信息 客户端工具通过CN连接数据库。因此连接前,需获取CN所在服务器的IP地址及CN的端口号信息。客户端工具可以通过任何一个CN连接数据库。 以操作系统用户omm登录安装有MPPDB服务的任一主机。执行source ${BIGDATA_HOME}/mppdb/.mppdbgs_profile命令启动环境变量。 使用“gs_om -t status --detail”命令查询集群各实例情况。 gs_om -t status --detail [ Coordinator State ]
gaussdb创建库、用户、schema、表
viviliving的专栏
07-11 619
schema和public的表的创建和\d显示这块感觉不是很舒服,你好歹都显示出来啊,不是默认 schema居然隐藏了,bug不。使用gsql的user链接测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>