背景信息

默认情况下,GaussDB的用户可分为两类:系统管理员和普通用户。

用户及其权限

用户 权限
系统管理员 具备数据库的最高权限、所有系统权限和对象权限,权限类型的详细信息请参见表2。
普通用户 可以连接GaussDB默认的数据库postgres,并访问其中默认的系统表和视图。除此之外还具有对所有数据库的登录权限以及所有函数的执行权限。普通用户只能通过系统管理员使用CREATE/ALTER USER的方式来给予其系统权限,但自身可以通过GRANT语句指定对象权限。

权限类型

分类 描述
系统权限 系统权限又称为用户的属性,主要包括SUPERUSER,CREATEDB,CREATEROLE,AUDITADMIN,LOGIN,可以在创建用户或修改用户时指定这些属性。

说明:
在安装GaussDB或者初始化数据库时,会自动生成一个与-U参数指定的用户同名的系统管理员。不建议再创建其他系统管理员。
对象权限 对象权限是指在表、视图、索引、序列、函数等数据库对象上执行特殊操作,对象权限包括SELECT、INSERT、UPDATE、DELETE等。
角色 角色是一组权限的集合,可以将一个角色的权限赋予其他角色和用户。
角色只有是对象权限的集合才有意义,因为其他角色和用户无法被赋予系统权限。

不同帐户的规划原则及创建方法

帐户类型 说明 创建方法
系统管理员 含义:具有SUPERUSER权限的帐户。

规划原则:使用现有的系统管理员帐户,不建议再创建一个系统管理员。

 这三类帐户创建方式类似,以创建审计管理员user_audit为例,命令格式如下:

CREATE USER user_audit WITH AUDITADMIN IDENTIFIED BY "1234@abc";
安全管理员 含义:具有CREATEROLE权限的帐户。

规划原则:建议只建立一个仅具有CREATEROLE权限的安全管理员。
审计管理员 含义:具有AUDITADMIN权限的帐户。

规划原则:建议只建立一个仅具有AUDITADMIN权限的审计管理员。
对象操作员 含义:默认不具有任何权限,但是可以连接GaussDB默认的数据库postgres,并访问其中默认的系统表和视图的帐户。

规划原则:首先创建角色,再将用户加入此角色,则用户具有角色的对象权限。

 以创建角色role1具有表films的查询权限,再创建用户user_read加入角色role1,拥有相同对象权限为例,具体操作步骤如下。

创建角色role1。
CREATE ROLE role1 IDENTIFIED BY "abc@1234";

为角色role1添加对表films的查询权限。
GRANT SELECT ON TABLE films TO role1;

创建对象操作员user_read加入角色role1中。
CREATE USER user_read IN ROLE role1 PASSWORD "123@abcd";

gaussdb 安全维护【设置帐户权限】【02】相关推荐

  1. EOS 帐户权限操作--你找不到的干货 (原创) 续集-EOS 3.0

    https://eosfans.io/topics/372 关于2.0权限问题请移步https://eosfans.io/topics/28 目录 查看权限 改变权限 增加权限 删除权限 查看权限 有 ...

  2. mysql帐户权限replace_mysql 用户管理和权限设置

    grant 普通数据用户,查询.插入.更新.删除 数据库中所有表数据的权利. grant select on testdb.* to common_user@'%' grant insert on t ...

  3. Linux运维人员共用root帐户权限审计

    在中小型企业,公司不同运维人员基本都是以root 账户进行服务器的登陆管理,缺少了账户权限审计制度.不出问题还好,出了问题,就很难找出源头. 这里介绍下,如何利用编译bash 使不同的客户端在使用ro ...

  4. 以user_1用户身份登录mysql_创建MySQL用户帐户和授予权限

    创建MySQL用户帐户和授予权限 创建一个新的MySQL用户帐户 向MySQL用户帐户授予特权 显示MySQL用户帐户权限 从MySQL用户帐户撤消权限 删除现有的MySQL用户帐户 测试对数据库的访 ...

  5. 计算机用户名密码策略,怎样修改用户帐户的密码本地安全策略怎么设置

    bomanma 答疑小能手 05-12 TA获得超过3779个赞 对于本地计算机 1. 打开本地安全设置. 2. 在控制台树中,单击"帐户锁定策略"(控制台树的位置为:安全设置/帐 ...

  6. 设置Windows 10时如何创建本地帐户

    Windows 10 tries its hardest to make you use a Microsoft account. The option was already hidden, but ...

  7. 解决极值中的神奇设k法_神奇宝贝Go拥有对您的Google帐户的完全访问权限。 这是解决方法[更新]...

    解决极值中的神奇设k法 To say Pokémon GO is wildly popular would be a vast understatement. To say the app's use ...

  8. [转]Linux系统中用户帐户清洁与安全方法

    http://www.sina.com.cn  2008年12月25日 13:07  比特网ChinaByte 安全性是一个庞大和具有挑战性的主题,但每个负责服务器端工作的人都应当知道基本步骤.Cam ...

  9. sudo修改文件夹名字_修改mac os帐户的短名称和个人文件夹

    根据"系统偏好设置"的"用户"面板中的定义,Mac OS X 中的每个用户都拥有一个全"名称"和一个"短名称".短名称最 ...

  10. gmail账户_如何从Android设备上删除Gmail帐户

    gmail账户 Justin Duino 贾斯汀·杜伊诺(Justin Duino) The only way to remove a Gmail account from your Android ...

最新文章

  1. Python中6种基本数据类型
  2. 将unicode编码的txt文件转为utf-8编码
  3. Silicon C8051F340之GPIO口配置与使用
  4. 使用 read_graphviz 将 GraphViz Dot 文本图加载到 BGL adjacency_list 图的简单示例
  5. h5的fetch方法_你不需要jQuery(三):新AJAX方法fetch()
  6. 人工神经网络——笔记摘抄2
  7. java虚拟机参数详解
  8. maven入门(7)maven项目(组件)的坐标
  9. SQL数据库“单个用户”不能访问,设置为多个用户的解决方法
  10. win7 64位系统下载
  11. 阿里云商标顾问注册申请流程、价格及常见问题解答
  12. 音视频技术开发周刊 85期
  13. 【慕课网】前端零基础入门---步骤一:页面结构层HTML---03-HTML表单
  14. 马化腾:非常看重小程序,小游戏将会是微信互联网的焦点?
  15. -Xdebug 启动命令详解和使用
  16. 【Matlab图像去噪】改进非局部均值红外图像混合噪声【含源码 1640期】
  17. 数字电子技术-组合逻辑电路
  18. 基于DSTATCOM无功补偿的风电并网模型
  19. python 实现文章中词汇的频率统计并进行显示(针对英文文章)
  20. 黄山三日游(2007-06-02--06-04)

热门文章

  1. sosoapi初次接触
  2. 程序员面试中最常见的27个问题,拿走不谢
  3. UTM投影分带相关资料及计算公式
  4. 尚学堂python开发工具_尚学堂百战程序员分享:Python的数据模型
  5. 华为盒子显示未连接服务器,华为盒子 连接服务器地址
  6. PHP+Redis实现高并发
  7. (8)seetaface6 JNI之人脸相似度1:1(包含戴口罩人脸相似度)计算
  8. 人脸识别7-人脸图片相似度
  9. 自己动手编译nodemcu固件(ESP8266)
  10. 简单聊聊嵌入式软件测试