KingbaseES-SET ROLE的使用

最新推荐文章于 2024-09-13 10:10:28 发布

qq_44635470

最新推荐文章于 2024-09-13 10:10:28 发布

阅读量445

点赞数 9

文章标签：数据库运维

本文链接：https://blog.csdn.net/qq_44635470/article/details/135356399

版权

本文讲述了SQL中的授权和撤销机制，强调了不同操作如立即生效的系统和对象特权授予，以及角色授权在用户会话中的行为，包括SETROLE语句对角色切换和禁用的影响。

摘要由CSDN通过智能技术生成

授权和撤销的生效时间
根据授予或撤销的内容，授予或撤销在不同时间生效：

向任何内容用户和角色的系统特权、对象特权授予和撤销将立即生效。

仅当当前用户会话使用SET ROLE语句后，重新启用角色时，或者在授予或撤消后创建新的用户会话时，向任何用户、其他角色授予和撤销角色的所有授权和撤销才会生效。

您可以通过查询 SESSION_USER和CURRENT_USER查看当前启用的角色。

SET ROLE 语句
在用户会话期间，用户或应用程序可以使用SET ROLE语句任意次数来更改当前为会话启用的角色。必须已向用户授予在语句中命名的角色。

例如，设置当前会话角色为paul：

SELECT SESSION_USER, CURRENT_USER;
session_user | current_user
--------------+--------------
peter | peter

SET ROLE 'paul';

SELECT SESSION_USER, CURRENT_USER;
session_user | current_user
--------------+--------------
peter | paul

例如，使用 SET ROLE 禁用所有角色：

SET ROLE NONE;

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qq_44635470

关注关注

9
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

KingbaseES-授权与角色

qq_44635470的博客

01-02

401

一类是以用户或角色的属性存在的系统权限，这些权限包括：CREATE DATABASE、CREATE USER、CREATE ROLE 的权限，具体分为SUPERUSER、SSO、SAO、CREATEDB 和CREATEROLE 五个系统权限；此外，还可以把一个角色中的成员资格授予给另一个角色，这样允许成员角色使用被赋予给另一个角色的权限。对象权限：是对给定的用户授予在给定对象（例如表）上执行的操作集。权限是执行一种特殊类型的SQL 语句或存取某一用户的对象的权力，包括系统权限、对象权限和列级权限。

KingbaseES -关于创建用户

qq_44635470的博客

01-03

1195

普通用户可以修改自己的密码，但不能修改其他用户的密码，除非有CREATEROLE权限。用户建立连接后即具有默认角色的所有权限，新建用户没有设置默认角色时，其默认角色为空。用户可通过 SET ROLE 语句改变当前生效的角色，通过 ALTER ROLE 语句修改用户的默认角色。在大多数情况下，您可以使用 SQL 语句修改用户，例如，用户可以修改自己的密码。创建指定用户名的用户时，请注意命名名称是否唯一等限制，而且用户名的长度不可以大于63字节。创建新用户帐户时，默认此用户有连接(LOGIN)数据库的权限。

参与评论您还未登录，请先登录后发表或查看评论

KingbaseES- 授予用户和角色权限

qq_44635470的博客

01-03

727

如果指定了WITH ADMIN OPTION，成员接着可以把该角色中的成员关系授予给其他用户，也可以撤回该角色中的成员关系。例如，如果表t1 被角色g1 拥有，u1 是它的一个成员，那么u1 可以把t1 上的特权授予给u2，但是那些特权将好像是直接由g1 授予的。系统加载 sysprivilege 插件后，可以使用grant语句向用户授予any管理特权，需要使用超级用户授予any权限。系统特权不能进行转授，需要有系统特权的用户进行授予。您可以向用户和角色授予对象权限，并使被授权者能够向其他用户授予权限。

KingbaseES-密码复杂度参数

qq_44635470的博客

01-02

609

passwordcheck.password_condition_punct 口令至少包含几个特殊字符，取值范围为 [0，59]，缺省为 0。passwordcheck.password_condition_letter 口令至少包含几个字母，取值范围为[2，61]，缺省为2。passwordcheck.password_condition_digit 口令至少包含几个数字，取值范围为 [2，61]，缺省为2。passwordcheck.enable 密码复杂度开关，默认为关闭状态。

KingbaseES-口令有效期设置

qq_44635470的博客

01-02

486

KingbaseES通过插件的方式来进行用户密码过期检查。若在创建用户或修改用户密码时未显示的通过 valid until 选项指定该用户的密码有效期，那么系统会根据 identity_pwdexp.password_change_interval 参数设定的值自动为其计算密码有效期。指定密码创建用户时，可通过 valid until 选项指定该用户的密码有效期，指定的密码有效期必须晚于当前时间且早于更换周期 identity_pwdexp.password_change_interval 指定的时间。

Centos7安装KingbaseES V8R6

sunny05296的博客

04-04

1463

注意：设置 * hard nofile xxx 时，xxx 值不能大于cat /proc/sys/fs/nr_open 的值（可以通过 /ect/sysct.conf 修改 fs.nr_open 值，sysctl -p生效），否则注销后将无法正常登陆，值设置为 unlimited 则表示无限制。一般建议设置为内存的50%。# 设置时根据自己的实际内存大小进行计算和设置，例如：page 大小 4096，8G 内存的 80% 设置为：8*1024*1024*1024/4096*80%=1677721。

KingbaseES集群脚本在线缩容

weixin_42136504的博客

09-12

108

数据库版本：KINGBASE (KingbaseES)V008R006C007B0012。1、通过脚本缩容操作比较简单，需要配置好相关的脚本文件即可。2、在集群缩容前确保集群所有节点的状态信息正常，流复制正常。3、缩容后的节点的相关目录和文件如果没有删除，需要手工清理。2、编辑脚本配置文件install.conf。6、登录数据库查看流复制状态。注：节点3的复制槽已经删除。

人大金仓数据库KingbaseES集群安装部署

arthemis_14的博客

06-07

1992

KingbaseES、集群、安装部署、人大金仓。

金仓数据库 KingbaseES 插件参考手册 R

arthemis_14的博客

08-30

399

roledisable是KingbaseES的扩展插件。主要用在管理数据库的角色是否生效。可以在不删除角色的前提下，使本地库内使角色被禁用或者使禁用的的角色启用。插件名为 roledisable插件版本 V1.0具体参考： RUM索引类型章节。插件名为 rum插件版本 V1.3。...

KingbaseES的参数设置介绍（二）.docx

10-12

在这篇文章中，我们将介绍 KingbaseES 的参数设置介绍，包括参数优先级别、ALTER ROLE 命令、会话级参数设置、事务中会话级参数设置、函数中会话级参数设置和语句中的暗示性设置等。一、参数优先级别在 Kingbase...

金仓数据库KingbaseES参数设置介绍

Kingbase_的博客

02-15

2803

参数级别介绍 KingbaseES配置参数共包括以下七个级别（由低到高），其中参数属于sighup及其后续级别的可由用户设置：参数级别级别说明 internal 仅支持内部使用 kingbase 仅支持启动时设置 sighup 支持修改配置文件后通过SIGHUP信号更新参数 superuser-backend 超级用户的后台级参数 backend 普通用户的后台级参数 superuser 支持超级用户在线修改的参数 user 支持普通用户在线修改的参数查看参数以与所属级别的命令如下： kingbase

Linux 上学习使用 KingbaseES数据库 (postgresql 版)

yang_z_1的博客

03-21

3351

Linux 上学习使用 KingbaseES数据库本文章带你快速学习 KingbaseES数据库的知识

金仓数据库KingbaseES V8R3集群修改data路径测试案例

Kingbase_的博客

04-20

1553

案例说明默认KingbaseES V8R3集群部署后，数据存储目录(data)在/home/kingbase下，部署时不能更改；本案例是在部署完成后，迁移data目录到其他指定的存储位置。 数据库版本 test=# select version(); version -----------------------------------------------------------------

spring事务详细讲解-深入浅出

小电玩

09-08

516

Spring 事务是本身就是对数据库的事务的支持，没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口，具体的实现还是由各数据库自己实现。在使用 Spring 事务时，可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作，当这些操作被执行时，Spring 会负责开启时根据当前环境中设置的隔离级别，调整数据库隔离级别。

【提效工具】AI工作流的1-10个实际落地场景

万物皆有灵

09-09

1182

在这个快速发展的数字时代，人工智能（AI）正在以惊人的速度改变我们的工作方式。无论你是开发者、教育工作者还是内容创作者，AI工作流提示词助手都能为你提供无与伦比的支持。今天，我们将深入探讨，20个实际落地场景，帮助你更好地理解如何利用这些工具提升工作效率和创造力。💡。

币安/OK现货合约量化系统APP开发

I592O929783的博客

09-08

597

后端：考虑系统需要处理大量实时数据和高频交易的特点，选择高性能的编程语言和技术框架，如Python的Django或Flask框架，Java的Spring Boot等。用户交互界面：设计直观易用的用户交互界面，包括交易界面、策略配置界面、风险管理界面等，方便用户进行交易操作、策略配置和风险管理。市场数据接入：开发市场数据接入模块，从币安等交易所或数据服务商获取实时的市场数据，包括行情数据、订单簿数据、成交数据等。前端：选择适合开发复杂界面的前端框架，如React、Vue.js等，以提供用户友好的交互界面。

问题： java.sql.SQLException：The server time zone value ‘�й��׼ʱ��‘

m0_74293254的博客

09-08

352

译文: Mybatis Plus服务器时区值“h”无法识别或表示多个时区。如果希望利用时区支持，必须配置服务器或JDBC驱动程序(通过serverTimezone配置属性)以使用更具体的时区值。出现上述问题后，一般为数据库连接的url地址配置中，没有配置时区serverTimezone=UTC或配置错误，修改下即可。

Java 学习路线：语言、框架、中间件与数据库