授予数据库账号dba权限_数据库用户和权限
数据库用户权限应该按照用户用途最小化。
数据库用户数据库用户类型DBA在安装时,Vertica数据库自动创建超级用户。默认是dbadmin。该用户不可被删除。具有如下不可撤销的角色: DBADMIN DBDUSER PSEUDOSUPERUSER 这些角色可以允许dbadmin执行所有的数据库操作。
--创建其他的DBA账户
dbadmin=> create user dbadmin2 ;
CREATE USER
dbadmin=> grant dbduser,dbadmin,pseudosuperuser to dbadmin2 ;
GRANT ROLE
dbadmin=> \c - dbadmin2
You are now connected as user "dbadmin2".
dbadmin=> set role dbadmin,dbduser,pseudosuperuser;
SET
dbadmin=> show enabled roles;
name | setting
--------------+----------------------------------
enabled roles | dbduser, dbadmin, pseudosuperuser
对象所有者创建特定数据库对象的用户,就是object owner。 只有object owner和superuser才能对特定数据库对象进行操作。 如果需要允许其他用户允许访问、操作该数据库对象,需要使用grant进行赋权。其他(PUBLIC)所有非DBA、非object owner的账户,为其他账户。 新创建的用户默认没有访问PUBLIC schema的权限,需要赋权 grant usage on schema public to xxx ;
创建数据库用户
新建的用户默认只具有创建临时表的权限。
锁定用户账号
alter user username account lock \[ unlock \] ;
\\
create user username account lock ;
设置/更改用户密码
alter user username identified by 'password';
数据库角色
role是一组权限的集合,可以被赋予一个/多个用户或其他角色。预定义数据库角色:
角色说明
DBADMIN创建用户和角色,对其授权等等
创建和删除schemas
查看所有系统表
查看/终止用户session
Access all data
PSEUDOSUPERUSER绕过所有grant/revoke authorization
创建schema和表
创建用户和角色,并对其授权
更新用户账户 (密码/锁定等)
创建和删除UDF library和function,或者其他外部procedure
DBDUSERcall Database Designer function
SYSMONITOR查看所有标记为可监控的系统表 => select * from system_tables where is_monitorable='t';
PUBLIC
查看可用/已启用角色
-- 查看所有可用角色
SHOW AVAILABLE ROLES ;
-- 查看所有以启用角色
SHOW ENABLED ROLES ;
-- 查看所有可用角色
select * from roles ;
-- 查看所有用户
select * from v_catalog.users;
-- 查看当前用户的被授权
select * from grants ;
数据库权限
superuser具有所有权限。
Schemas级别
操作所需权限
create schemacreate on database databaseName
drop schemaschema的创建者
alter schemacreate on database databaseName
Tables级别
操作所需权限
create tablecreate on schema schemaName
drop tablecreate on schema schemaName 或 usage on schema schemaName 或是 schema的创建者 或是表的创建者
truncate tableusage on schema schemaName 或是 schema的创建者
alter table add/drop/rename/alter-type columnusage on schema schemaName
alter table add/drop constraintusage on schema schemaName
alter table partition (reorganize)usage on schema schemaName
alter table renameusage/create privileges on the schema that contains the table
alter table ... set schemacreate on new schema AND usage on old schema
selectusage on schema AND select on table
insertusage on schema AND insert on table
deleteusage on schema AND DELETE/SELECT on table
updateusage on schema AND UPDATE/SELECT on table
REFERENCESusage on schema AND REFERENCES to create foreign key constraints that reference this table
analyze_statistics
analyze_statistics_partitionusage on schema AND INSERT | DELETE | UPDATE on table
drop_statisticsusage on schema AND INSERT | DELETE | UPDATE on table
drop_partitionsusage on schema
Views级别
操作所需权限
create viewcreate on schema AND select on BaseObjects
drop viewusage on schema And owner of view
selectview owner must have select ... with grant options
usage on schema
select on view
Projections级别
操作所需权限
create projectionselect on theTable AND [ usage and create on schema | schema owner ]
auto / delayed projectionselect on theTable AND usage on schema
alter projectionusage AND create on schema
drop projectionusage on schema Or owner
External Procedures级别
操作所需权限
create proceduresuperuser
drop proceduresuperuser
executeusage on schema AND execute on procedure
Libraries级别
操作所需权限
create librarysuperuser
drop librarysuperuser
User-Defined Functions级别
UDF = ScalarUDT = TransformUDAnF= AnalyticUDAF = Aggregate
操作所需权限
create function(SQL)
create function(scalar)
create transform function
create analytic function(UDFnF)
create aggregate function(UDAF)create on schema
AND
usage on baseLibrary
drop function
drop transform function
drop analytic function
drop aggregate functionusage on schema
AND
owner of function
alter function(scalar) ... rename tousgae And Create on schema
alter function(scalar) ... set schemausage on old schame
AND
create on new schema
execute(SQL/UDF/UDT/ADAF/UDAnF) functionusage on schema AND execute on function
Sequences级别
操作所需权限
create sequencecreate on schema
drop sequenceusage on schema Or owner
alter sequenceusgae AND create on schema
alter sequence ... set schemausage on old schema AND create on new schema
currval / nextvalusage on schema AND select on sequence
Resource Pools级别
操作所需权限
create resource poolsuperuser
alter resource poolsuperuser:
can modify these : MAXMEMORYSIZE PRIORITY QUEUETIMEOUT
normal-user:
update on resource pool ( can modify these : PLANNEDCONCURRENCY SINGLEINITIATOR MAXCONCURRENCY)
set session resource poolusage on resource_pool and user can change their own resource pool
drop resource poolsuperuser
Users/Profiles/Roles级别
操作所需权限
create user/profile/rolesuperuser
alter user/profile/rolesuperuser
drop user/profile/rolesuperuser
Object Visibility级别
操作所需权限
look up schemaAt least one privilege on schema
look up object in schema or in system tablesusgae on schema
AND
at least on privilege on any of the following objects : table/view/function/procedure/sequence
look up projectionat least on privilege on All anchor tables And usage on the schema of all anchor tables
look up resource poolselect on resource pool
existence of objectusage on schema
I/O Operations级别
操作所需权限
connect to verticadisconnectnone
export to verticaselect on source table
usage on source schema
insert on destination table
usage on destination schema
copy from verticausage on source/destination schema
select on source table
insert on destination table
copy from filesuperuser
copy from STDINusage on schema
insert on table
copy localusage on schema
insert on table
Comments级别
操作所需权限
comment on {one of } :
AGGREGATE FUNCTION
ANALYTIC FUNCTION
CONSTRAINT
FUNCTION
LIBRARY
NODE
PROJECTION
PROJECTION COLUMN
SCHEMA
SEQUENCE
TABLE
TABLE COLUMN
TRANSFORM FUNCTION
VIEWobject owner or superuser
Tuning Operations级别
操作所需权限
profileSame privileges required to run the query being profiled
explainSame privileges required to run the query for which you use the EXPLAIN keyword
Access策略
列 access polices
行 access polices
Access Policies and DML Operations
Access Policies and Query Optimization
管理Access policies
授予数据库账号dba权限_数据库用户和权限相关推荐
- 数据库管理员 DBA 数据库管理: 数据库基础
数据库管理员 DBA 数据库管理: 数据库基础 基本使用 建表 数据类型 约束条件 修改表 键值 +++++RDBMS1_DAY03 mysql-5.7 1 数据导入与导出 1.1 默认检索路径 1. ...
- 授予数据库账号dba权限_深入理解 MySQL 用户和权限
一. 用户 1 创建用户(这里的用户不可使用,在分配权限后可正常登陆) 只创建用户 CREATE USER username IDENTIFIED BY 'password'; 创建用户的同时授予权限 ...
- 授予数据库账号dba权限_从自建Oracle迁移至云原生数据仓库AnalyticDB PostgreSQL
#本示例以名称为dtstest的数据库账号为例介绍授权命令,需要对PDB和CDB同时授权 #PDB授权示例: create user dtstest IDENTIFIED BY rdsdt_dtsac ...
- 【Linux】【服务器】 CentOS7下远程访问mysql数据库_创建用户及授予权限_查看用户、修改密码详细步骤
一.创建用户 CREATE USER 'username'@'%' IDENTIFIED BY 'password'; username:你将创建的用户名: %:指定该用户在哪个主机上可以登录,%表示 ...
- 授予数据库账号dba权限_oracle数据库限制dba权限
2011年10月10日星期一 最小化原则,宁少勿滥,尤其对any系统权限,需要谨慎控制 主要角色及dba权限说明,详见压缩包中excel文件: 数据库系统管理员,sys用户默认具有sysdba权限,详 ...
- mysql中的数据库名是什么_数据库名称和用户是什么
展开全部 数据库名称就是创建数据库时所命名的标识名字,数据库用户即使用和共享数据库资源的人. database_name 数据库的名称.e68a8432313133353236313431303231 ...
- mysql实验四数据库查询和视图_数据库-第四次实验报告-视图-t-sql语句
实验十报告 创建视图 实验目的 1.掌握创建视图的SQL语句的用法. 2.掌握使用企业管管理器创建视图的方法. 3.掌握使用创建视图向导创建视图的方法. 4.掌握查看视图的系统存储过程的用法. 5.掌 ...
- mysql之库操作_创建用户_修改用户权限_修改用户密码
用户操作: 1.create user 'Faye'@'127.0.0.1'IDENTIFIED BY '123' #添加一个用户名字为Faye的用户,127.0.0.1为本机的ip,123为密码 ...
- java 操作mysql数据库得到错误码_[数据库/Java]数据库开发过程中产生的MySQL错误代码及其解决方案...
前言 吐槽一下,均是这两天遇到的破烂事儿,搞定了也好,以后出现此类问题也就放心些了. 下列遇到的问题大都是因为MySQL从5.x版本升级到8.0.11(MySQL8.0涉及重大改版)后,跟着连带着出现 ...
最新文章
- 尝试Java,从入门到Kotlin(上)
- diou ciou torch
- 对不起,亲爱的,我将离开你
- 【代码托管】如何使用Git工具托管本地代码到GitHub(也许是最简单易懂的图文教程)【含 Git+第三方工具TortoiseGit+中文语言包 百度云盘资源】
- 内部类、包、修饰符、代码块
- Android实现通用的ActivityGroup(效果类似Android微博客户端主界面),...
- Linux C Socket编程,这篇文章让我耳目一新
- 面试干货 | Java 能否自定义一个类叫 java.lang.System?
- 【Calcite】CHAR(1) CHARACTER SET “ISO-8859-1“ COLLATE “ISO-8859-1$en_US$primary“ NOT NULL
- 解决vim中文乱码问题
- 赛码网编程题--打字(Java全A)
- qt使用QZxing生成二维码
- mysql 客户端可以访问_Mysql客户端工具可以连接,但是代码访问就会报错
- Web前端工程师修炼之道(原书第4版) 中文pdf扫描版
- 企业微信SDK接口api调用代码
- 网络虚拟化-云计算-虚拟网络基础架构-软件定义网络(SDN)-控制器
- IB选课指南及热门专业选课建议
- javaIO体系图(2015年9月15日)
- 计算股票季度收益率、年收益率和相对收益率并可视化展示。
- 阿里云服务器被检测到有wa kuang程序