mysql中create role_GP数据库中角色(Role)的创建和管理

最新推荐文章于 2024-07-04 19:02:29 发布
最新推荐文章于 2024-07-04 19:02:29 发布
阅读量2.4k 收藏 4
点赞数 1
文章标签: mysql中create role
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42155721/article/details/113600966
版权

一、GP数据库中角色(Role)的创建和管理

1、客户端通过角色(role)来访问数据库。什么是角色?角色相当于linux系统中用户和组的概念,角色可以是GP数据库的一个用户,也可以是一个组,也可以是包含很多用户的一个组。

2、角色可以创建自己的数据库对象,并可以赋予其他角色访问这些对象的权限。

3、角色可以是其他角色的成员,子角色继承父角色的对象权限。

4、GP中默认的管理员角色gpadmin,他拥有管理GP数据库的最高权限,可以绕过所有安全检查,访问数据库。

二、创建角色(user、group)

a、创建角色

mydb=# create role user01 with login; --创建user01的角色,并赋权运行其登陆数据库。

NOTICE: resource queue required -- using default

resource queue "pg_default"

CREATE ROLE

修改角色的属性

b、角色的属性:

SUPERUSER | NOSUPERUSER --是否是超级管理员,默认是NOSUPERUSER

CREATEDB | NOCREATEDB --角色是否可以创建数据库,默认是NOCREATEDB

CREATEROLE | NOCREATEROLE --角色是否可以创建和管理其他角色,默认是NOCREATEROLE

INHERIT | NOINHERIT --角色是否可以继承其他角色的权限,默认是INHERIT

LOGIN | NOLOGIN --角色是否可以登陆数据库,一般来说,如果这个角色是用户,那么应该为login,如果是group,那么应该是nologin

CONNECTION LIMIT connlimit --设置该角色的最大连接数,-1为不限制

PASSWORD ‘password’ --设置角色的密码

ENCRYPTED | UNENCRYPTED VALID UNTIL ‘timestamp’ --密码的有效期,如果password参数未设置或者null,该参数无效

RESOURCE QUEUE queue_name --角色使用的资源队列,默认使用GP数据库默认的资源队列pg_default

DENY {deny_interval | deny_point} --指定拒绝登陆的时间范围

example:

# ALTER ROLE jsmith WITH PASSWORD 'passwd123';

# ALTER ROLE admin VALID UNTIL 'infinity';

# ALTER ROLE jsmith LOGIN;

# ALTER ROLE jsmith RESOURCE QUEUE adhoc;

# ALTER ROLE jsmith DENY DAY 'Sunday';

c、角色的权限管理

--创建一个角色user01

mydb=# create role user01;

NOTICE: resource queue required -- using default

resource queue "pg_default"

CREATE ROLE

--修改角色user01的属性:允许登陆以及密码

mydb=# alter role user01 login password 'user01';

ALTER ROLE

--赋权user01使用模式mysch01的权限

mydb=# grant all on schema mysch01 to user01;

GRANT

--赋权user01查询t01表的权限

mydb=# grant select on t01 to user01;

GRANT

--将一个角色授予另一个角色

mydb=# grant user01 to rol01;

GRANT ROLE

d、查询GP库中的角色情况:

mydb=# select

rolname,rolsuper,rolinherit,rolcreaterole,rolcreatedb,rolcanlogin,rolconnlimit

from pg_roles;

rolname | rolsuper | rolinherit | rolcreaterole |

rolcreatedb | rolcanlogin | rolconnlimit

---------+----------+------------+---------------+-------------+-------------+--------------

rol01 |

f |

t |

f |

f |

t | -1

loach |

f |

t |

f |

t |

t | -1

test |

f |

t |

f |

f |

t | 2

gpadmin |

t |

t |

t |

t |

t | -1

user01

Rainy.凌霄
关注
mysql无法创建role_MySQL8.0——role功能
weixin_36316291的博客
02-28 1357
MySQL8.0新增了role功能:role可以看做一个权限的集合,这个集合有一个统一的名字role名。可以给多个账户统一的某个role的权限权限的修改直接通过修改role来实现,不需要每个账户一个一个的grant权限,方便运维和管理。role可以创建、删除、修改并作用到他管理的账户上。(和Oracle数据库角色差不多)官方文档:https://dev.mysql.com/doc/refman...
MySQL 8.0.16新特性:SYSTEM_USER动态权限(英译文)
weixin_33701251的博客
05-25 2678
文本使用翻译工具协助翻译,存在明显机翻味,同时加入了我的一些实际操作见解。   翻译这篇文章,源于我在最新(8.0.16)版本的MySQL使用root用户创建用户并授予所有(all)权限后,出现无法通过revoke all撤销新建用户的所有权限,后在官网得知这是8.0.16新出的一个权限,又由于本人捉急的英语水平和直接用翻译页面的错误翻译,于是尝试手动调整翻译内容,便于理解,便有了本文,欢迎大...
mysqlcreate role_PostgreSQL CREATE ROLE
weixin_39625008的博客
01-28 303
name新角色的名称SUPERUSERNOSUPERUSER这些子句决定一个新角色是否为"超级用户",这种用户可以超越数据库的所有访问权限。超级用户状态是非常危险的,除非真正需要,否则不应该使用。如果没有声明,你自己必须是一个超级用户才能创建一个新的超级用户。如果没有指定,NOSUPERUSER 将是缺省。CREATEDBNOCREATEDB这些子句定义一个角色是否能创建数据库。如果声明了 CR...
MySQL篇】数据库角色
littlegengjie的博客
11-09 1838
数据库角色创建,授权,角色授予,收回权限。
MySQL 账号权限管理角色详解
最新发布
平平无奇D杯的博客
07-04 1123
创建了一个新的数据库时,如何快速把权限分配给所有用户呢?有请今天的主角——角色
mysql 角色(role)管理功能实现、创建role,role权限赋值、激活(基于mysql8.0)
热门推荐
程序分析爱好者
05-07 8万+
以下操作都是基于mysql8.0的来实现的,电脑安装不上mysql 8.0的,请自行安装升级 创建角色(role) 将role的权限赋值给一个用户 查看用户被授权情况并激活权限!!重点,不然赋权之后用户也无法使用role里面的权限 创建角色 CREATE ROLE xx; GRANT 权限 ON 数据库.表 TO XX; --创建ROLE,并赋权限 create role read_SC; ...
第十三章 SQL命令 CREATE ROLE
yaoxin521123的博客
09-12 3101
文章目录 第十三章 SQL命令 CREATE ROLE大纲参数描述权限示例 第十三章 SQL命令 CREATE ROLE 创建角色 大纲 CREATE ROLE role-name 参数 role-name - 要创建角色的名称,它是一个标识符。角色名称不区分大小写。 描述 CREATE ROLE命令可创建角色角色是可以分配给多个用户的一组命名权限。一个角色可以分配给多个用户,一个用户可以分配多个角色角色在系统范围内可用,它不限于特定的命名空间。 角色名可以是最多64个字符的任何有效标识符。角
【greenplum】greenplum 常用数据库管理语句,sql工具
LiangHC
11-16 5954
在greenplum 使用过程SQL命令以及数据字典非常重要。三个重要的schema:pg_catalog,pg_toolkit,information_schema,其information_schema 的数据字典都在视图,并且这个schema提供了大量的操作数据字典的函数值得研究。以下收录一些常用gpdb数据库管理语句 数据库运行状态查询管理greenplum查询正在运行的sql,session 通过sql获取 greemplum指定表结构 通过sql 获取greemplum获取分布键 查看
阿里数据库内核月报导航
luoxn28的专栏
09-27 1259
数据库内核月报是阿里云RDS-数据库内核组维护的一个关于数据库的技术博客,上面的文章质量是有保证的。不过有一点不太友好的是,这个网站首页非常简洁,只是按照时间月份来归档文章,并没有按照...
GitLab: 官方镜像的PostgreSQL
知行合一 止于至善
09-01 2145
从12.1版本开始,GitLab正式放弃了对MySQL的支持,转而专心一致地使用PostgreSQL。GitLab的官方镜像提供了一个ALL-in-One的包,这其就包含PostgreSQL,这篇文章以GitLab 12.10.5的CE版本的官方镜像为例,确认一下镜像之的PostgreSQL。
cdc工具 postgresql_SQLServer CDC数据通过Kafka connect实时同步至分析型数据库 AnalyticDB For PostgreSQL及OSS-阿里云开发者社区...
weixin_39580715的博客
01-26 403
背景SQLServer为实时更新数据同步提供了CDC机制,类似于Mysql的binlog,将数据更新操作维护到一张CDC表。开启cdc的源表在插入INSERT、更新UPDATE和删除DELETE活动时会插入数据到日志表。cdc通过捕获进程将变更数据捕获到变更表,通过cdc提供的查询函数,可以捕获这部分数据。CDC的使用条件1.SQL server 2008及以上的企业版、开发版和评估版;2....
MySQL-角色管理
我姓谭却弹不死你的博客
04-29 515
MySQL-角色管理
mysqlcreate role_pgsql之create user与create role的区别介绍
weixin_35555014的博客
02-02 1071
create user的语法CREATE USER name [ [ WITH ] option [ ... ] ]where option can be:SUPERUSER | NOSUPERUSER| CREATEDB | NOCREATEDB| CREATEROLE | NOCREATEROLE| CREATEUSER | NOCREATEUSER| INHERIT | NOINHERIT|...
GBase8s数据库CREATE ROLE 语句
weixin_48486849的博客
11-26 626
使用 CREATE ROLE 语句声明并注册新的角色。 该语句是 SQL ANSI/ISO 标准的扩展。 用法 CREATE ROLE 创建一个新角色并在系统目录注册。角色可以用来将数据库对象上的一组权限标 识符和一组访问特权相关联。系统目录维护被授权给用户或其它角色角色(以及他们相应的特 权)的信息。 只有数据库管理员(DBA)可以使用 CREATE ROLE 创建一个新角色。DBA 可以将完成某些工 作任务所需的特权(如 engineer )指定给某个角色,然后可以使用 GRANT 语句将该角色指定
157.Examine the commands executed in the following sequence: 1: SQL> CREATE ROLE mgrrole; 2: SQL> G
dwj19830118的专栏
08-07 621
157.Examine the commands executed in the following sequence: 1: SQL> CREATE ROLE mgrrole; 2: SQL> GRANT create user,select any table,connect,resource TO mgrrole; 3: SQL> GRANT select,update ON sh.sales TO mgrrole; 4: SQL> CREATE ROLE ceo IDENTIFIED BY bos
MySQL · 8.0.0新特性 · ROLE
weixin_34115824的博客
09-17 288
Role功能可以说是一个期待已有的功能,这从它的Worklog号(WL#988)就可以看出来,这是个相当早并且呼声很高的需求了。 所谓Role,可以认为是一个权限的集合,这个集合有一个统一的名字,就是Role名,你可以为多个账户赋予统一的某个Role的权限,而权限的修改可以直接通过修改Role来实现,而无需每个账户逐一GRANT权限,大大方便了运维和管理...
create role 后,使用该角色不能连接数据库
HighGO
12-21 638
目录 环境 症状 问题原因 解决方案 环境 系统平台:N/A 版本:4.1.1 症状 创建角色后,使用psql不能连接数据库 highgo=# create role ccc; CREATE ROLE [highgo@hgdb ~]$ psql -U ccc -d highgo psql: FATAL: 28000: role "ccc" is not permitte...
Oracle——用户、角色、权限的创建、删除、修改
男神的专栏
03-14 2064
用户可以给角色授予或赋予指定的权限,然后将角色赋给相应的用户。例如delete权限允许用户删除表或视图的行,select权限允许用户通过select从表、视图、序列(sequences)或快照(snapshots)查询信息。用户创建的role可以由表或系统权限或两者的组合构成。可以让用户执行特定的命令集。例如,create table权限允许用户创建表,grant any privilege 权限允许用户授予任何系统权限。create any procedure 为任意用户创建存储过程的权限。
SQL server创建角色和用户
weixin_30897079的博客
11-02 275
use[Three_Kingdom]exec sp_addrole'role1'创建角色role1 grantupdate,selete,delete onsanguo,sanguo2 to role1将表sanguo的所有权限授予role1 grant select on sanguo_2 to role1 将表sanguo_2的select权限授予 role1 ex...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值