0.角色
openGauss使用用户和角色来控制对数据库的访问。根据角色自身的设置不同,一个角色可以看做是一个数据库用户,或者一组数据库用户。在openGauss中角色和用户之间的区别只在于角色默认是没有LOGIN权限的。在openGauss中一个用户唯一对应一个角色,不过可以使用角色叠加来更灵活地进行管理。
1.创建角色role1为系统管理员, role2指定生效日期, role3具有LOGIN属性
\du
CREATE ROLE role1 SYSADMIN IDENTIFIED BY 'role1_password';
CREATE ROLE role2 WITH LOGIN PASSWORD 'role2_password' VALID BEGIN '2021-12-10' VALID UNTIL '2021-12-30';
CREATE ROLE role3 LOGIN IDENTIFIED BY 'role3_password';
\du
2.重命名role1为role10
\du
alter role role1 rename to role10;
\du
3.修改role2密码
\du+ role2
ALTER ROLE role2 IDENTIFIED BY 'role2_password_';
或
ALTER ROLE role2 IDENTIFIED BY 'role2_password' replace 'role2_password_';
4.将omm权限授权给role3,再回收role3的权限
grant omm to role3 with admin option;
revoke omm from role3;
或
revoke all privilege from role3;
5.删除所有创建角色
过程中使用\du或\du+查看角色信息
\du
\du+
drop role role1;
drop role role2;
drop role role3;