greenplum用户权限管理

最新推荐文章于 2024-05-21 10:48:30 发布
最新推荐文章于 2024-05-21 10:48:30 发布
阅读量1w 收藏 9
点赞数 1
分类专栏: greenplum
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42658788/article/details/88040209
版权

一、新建用户,拥有原有库的所有权限

新建用户:
CREATE role irdw_user WITH LOGIN ENCRYPTED PASSWORD ‘******’;
赋予库、schema权限给用户
GRANT ALL ON DATABASE irdw_xut TO irdw_user;
GRANT ALL ON SCHEMA “public” to irdw_user;
修改配置文件
/data/disk1/gpdata/master/gpseg-1/pg_hba.conf
添加配置
host all irdw_user 0.0.0.0/0 md5
重新加载配置:
gpstop -u

二、新建用户read_role,对某些库表的只读权限

1.创建一个用户名为read_role密码为ropass的用户

CREATE USER read_role WITH ENCRYPTED PASSWORD ‘ropass’;

2.用户只读事务

alter user read_role set default_transaction_read_only=on;

3.把所有库的语言的USAGE权限给到read_role

GRANT USAGE ON SCHEMA vt_profile to read_role;

4.授予select权限(这句要进入具体数据库操作在哪个db环境执行就授予那个db的权)

grant select on all tables in schema vt_profile to read_role;

报错了:
GRANT SELECT on ALL TABLES in SCHEMA vt_profile TO read_role

ERROR: syntax error at or near “ALL”
LINE 1: GRANT SELECT on ALL TABLES in SCHEMA vt_profile TO read_role

greenplum 虽然是postgresql的衍生产品?,但是语法上略有不同。所以这里使用其他的办法
select ‘grant SELECT on table ’ || schemaname || ‘.’ || tablename || ’ to read_role;’ from pg_tables
where schemaname = ‘vt_profile’

得到如下语句
grant SELECT on table vt_profile.temp_jackical_middle_result1 to read_role;
grant SELECT on table vt_profile.tmp_jackical_video_middle_result_final1_analysis to read_role;
grant SELECT on table vt_profile.tmp_jackical_video_middle_result_totaluv_final1_analysis to read_role;
grant SELECT on table vt_profile.tmp_jackical_video_middle_result_final_total_analysis to read_role;
grant SELECT on table vt_profile.actiondata_day_2018y to read_role;
grant SELECT on table vt_profile.dim_media_video_base to read_role;
grant SELECT on table vt_profile.mut_rawdata_201845_w to read_role;
。。。。。。

然后执行就可以了
5、上面的SQL命令只把现有的表的权限给了用户read_role,但如果这之后创建的表,read_role用户还是不能读,需要使用下面的SQL把以后创建的表的SELECT权限也给用户read_role:
ALTER DEFAULT PRIVILEGES IN SCHEMA vt_profile grant select on tables to read_role;

三、删除用户
删除用户之前,应该移除该用户拥有的权限
drop user read_role;
在这里插入图片描述
revoke SELECT on TABLE tmp_middle_process_1_201843_w_mvt from read_role;
revoke SELECT on TABLE bt_personas_attr_prop_new_201844_w_mvt from read_role;
revoke SELECT on TABLE bt_pc_personas_profile_new_201844_w_mvt from read_role;
revoke USAGE on schema public from read_role;

再删除就ok了

四、管理对象权限

Object TypePrivileges
Procedural LanguagesUSAGE
ProceduralLanguages
SchemasCREATE、USAGE 、ALL
Custom ProtocolSELECT、INSERT、UPDATE、DELETE、ALL
Tables, Views, SequencesSELECT、INSERT、UPDATE、DELETE、RULE、ALL
External TablesSELECT、RULE、ALL
DatabasesCONNECT、CREATE、TEMPORARY
FunctionsEXECUTE
葫哈hao
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Greenplum数据库权限管理1
08-04
1.1 概述2 1.2 赋予权限的步骤总结3 1.3 管理赋予在用户特殊属性上的权限 3 1.4 用户对数据库对象操作权限列表 3 1.5 用户角色列表4 2.
Greenplum用户管理和权限管理
murkey的专栏
05-03 6412
Greenplum用户管理和权限管理 本文介绍如何创建用户,查看用户,授权权限和pg_hba.conf配合修改以及删除用户一些用户相关的测试。 目录 Greenplum用户管理和权限管理 1 role和权限 1.1 角色和权限的安全最佳实践 1.2角色的属性 1.3 角色的继承性 1.4 对象权限 1.5 用户和角色区别 2 相关测试 2.1 创建一个登录角色 2.2 ...
02:PostgreSQL用户和权限
最新发布
zyplanke的专栏
05-21 738
创建用户和角色唯一的区别是:创建用户默认有login权限,创建角色默认没有login权限。
GreenPlum权限管理
weixin_34064653的博客
08-31 148
lens_mobapp_trace=#createrolelenswithlogin; NOTICE:resourcequeuerequired--usingdefaultresourcequeue"pg_default" CREATEROLE lens_mobapp_trace=#alterrolelenswithpassword...
GreenPlum 用户权限管理
qq_33445829的博客
12-14 1914
--创建用户tjbb1授权登录并设置密码,限制连接数8个 create role tjbb1 with login password 'Aa123456' connection limit 8; --将tjbb1添加到tjbb用户组中 alter group tjbb add user tjbb1; --创建tjbb1的schema(工作空间) create schema tjbb1; --将tjbb1的schema的usage和create权限授权给tjbb1 grant usage,create on
Greenplum权限管理
helontian的博客
10-10 1371
Greenplum权限配置
基于Greenplum Hadoop- 分布式平台的大数据解决方案08 - 角色权限及客户端认证管理(2).zip
09-24
在这样的分布式平台上,角色权限管理是保障数据安全的关键。在Greenplum中,可以创建不同的用户角色,分配特定的权限,如读取、写入、修改或删除数据。这有助于防止未经授权的访问和操作,保护数据的完整性和隐私。...
Greenplum4.3管理员官方手册 (中文版)
01-18
4. **系统管理**:内容涵盖数据库创建、用户管理、权限控制、备份恢复、性能监控等方面,让管理员能够有效地管理数据库实例。 5. **SQL支持**:Greenplum支持标准SQL,但也有其特定的语法和扩展,手册会解释如何...
Greenplum清除mirror
12-03
设置脚本权限并用`gpadmin`用户运行,提供包含所有主机名的`hostfile`作为参数。 ```bash chmod 777 remove_mirror.sh ./remove_mirror.sh hostfile ``` 7. **启动数据库**: 重启Greenplum集群以应用更改。 ...
greenplum安装包
11-09
4. **用户和权限**:创建一个专门的Greenplum用户,并赋予必要的权限。 安装步骤如下: 1. **解压安装包**:将下载的"greenplum-db-4.2.2.4安装包"解压到适当目录,例如 `/usr/local/src`。 2. **配置环境**:编辑...
greenplum给某个用户赋予整个schema下所有表的权限
08-09 2830
greenplum 虽然是postgresql的衍生产品 但是语法上略有不同 类似 grant all on all tables in schema schemaname to someone 就不行 报错提示 ERROR: syntax error at or near "all" 所以使用了笨办法 先生成语句 select 'grant all ...
Greenplum 8.2数据词典-查询指定用户下的表和表的字段
08-02
Greenplum 8.2数据词典-查询指定用户下的表和表的字段,陆续更新和优化!~
Greenplum用户权限管理
h6lkj的专栏
03-05 511
Greenplum用户权限管理
在GPDB创建只读用户
MySpace
05-14 1365
HowTo - Creating a read-only user in GPDB Problem How do i create a read-only user ? The user ( non-superuser ) with connect permission on the database is able to create / drop object on the d
Greenplum 权限基本命令
强子的专栏
11-28 4656
创建权限问题: 1.1)创建role CREATE ROLE "yfkj" CREATEDB; 1.2) 创建SchemaCREATE SCHEMA IF NOT EXISTS fiproduct_v_${tenant}; 1.3) 给 schema 赋权GRANT USAGE ON SCHEMA uorders_v_${tenant} TO yfkj WITH GRANT ...
005-创建用户并授权表访问权限
sone 的博客
08-31 1364
创建用户并授权表访问权限 创建用户 create user ttom with password 'aaa'; 授予用户数据库权限 grant all privileges on database factory to ttom; 授予用户表所有权限 grant all privileges on all tables in schema public to ttom; 授予用户表查看权限 grant select on all tables in schema public to demo
postgresql影子用户实践
HighGO
03-03 1602
作者:瀚高PG实验室 (Highgo PG Lab)- 禹晓 在实际的生产环境 ,我们经常会碰到这样的情况:因为业务场景需要,本部门某些重要的业务数据表需要给予其他部门查看权限,因业务的扩展及调整,后期可能需要放开更多的表查询权限。为解决此种业务需求,我们可以采用创建视图的方式来解决,已可以通过创建影子用户的方式来满足次需求,本文通过实验的方式介绍影子用户的创建及使用。 场景1:只授予usage on schema 权限 session 1: --创建readonly用户,并将test模式赋予r.
PostgreSql数据库创建用户并授权
热门推荐
水滴的专栏
08-31 1万+
postgreSql创建用户并授权

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值