达梦数据库权限管理简单知识点

达梦数据库权限管理简单知识点

#1. 数据库对象:为了管理和维护数据库系统而设定一系列的逻辑概念;常见的数据库对象有: 表 视图 索引 存储过程 函数 触发器 同义词 序列 表空间 用户 模式 角色等等
2.权限分类
系统权限: 操作数据库对象本身的权限; create alter drop…
授权的语法： grant 权限 to 用户 [with admin option]
撤销权限的语法:revoke 权限 from 用户;

对象权限: 操作数据库对象中数据的权限; insert delete update select all…
授权的语法：grant 权限 on 模式名.对象名 to 用户 [with grant optin]
对象权限的撤销语法:revoke 权限 on 模式名.对象名 from 用户 cascade
角色权限: 将一组系统权限和对象权限进行打包之后的权限集合
假设现在公司来了两个数据库dba员工(需要给每人分配一个账户),希望他们拥有
– 创建表 创建视图 对dmhr模式下的员工表进行查询 增加的权限

-- ①: 创建一个角色叫做"newEmp"
   create role "newEmp";
   -- ②: 将需要的权限全部授予newEmp这个角色
   grant create table,create view to "newEmp";
   grant select,insert on dmhr.employee to "newEmp";
     -- ③: 将newEmp这个角色权限授予新来的两个员工
   grant "newEmp" to mike;
   grant "newEmp" to stephen;
    -- 一次性授予多个员工某种角色
   grant "newEmp" to mike,stephen;