1. Gestión de la autoridad del usuario
01. Crea usuarios y asigna permisos
Cree usuarios y asigne permisos del sistema
创建一个具有创建数据库权限的用户:
CREATE USER joe WITH CREATEDB PASSWORD "GAUSS@123";
Asignar permisos de objetos a los usuarios
将表student的select权限赋给用户joe:
GRANT SELECT ON TABLE student to joe;
Asignar permisos de objeto a roles
将表teacher的select权限赋给角色lily:
GRANT SELECT ON TABLE teacher to lily;
Otorgar permisos de rol a los usuarios
将角色lily的权限赋给用户joe:
GRANT lily to joe;
02. Ver permisos de usuario o rol
1. Verifique los permisos del sistema del usuario joe y ejecute los siguientes comandos:
\du joe
Los resultados son los siguientes:
List of roles
Role name | Attributes | Member of
-----------+------------+-----------
JOE | Create DB | {
}
Crear base de datos en la pantalla de resultados representa que el usuario joe tiene la autoridad para crear una base de datos.
2. Ejecute el siguiente comando para cambiar al usuario joe
set role joe password "gaussdb@123";
llevado a cabo:
SELECT * FROM ALL_OBJECTS WHERE OBJECT_TYPE='TABLE';
El resultado es el siguiente, significa que la consulta se realizó correctamente.
OWNER | OBJECT_NAME | OBJECT_ID | OBJECT_TYPE | NAMESPACE
----------+-------------------------+-----------+-------------+-----------
GAUSSDBA | SQL_PACKAGES | 12898 | TABLE | 12760
GAUSSDBA | PG_ENUM | 3501 | TABLE | 11
GAUSSDBA | PG_LARGEOBJECT | 2613 | TABLE | 11
GAUSSDBA | PG_DIRECTORY | 3222 | TABLE | 11
............
03. Modificar usuarios y permisos
Para cambiar los permisos del sistema del usuario joe, agregue los permisos del sistema para crear usuarios y elimine los permisos del sistema para crear datos, ejecute el siguiente comando:
ALTER USER joe WITH NOCREATEDB CREATEROLE PASSWORD "Gauss@123";
04. Eliminar usuario
Para eliminar un usuario joe, ejecute el siguiente comando:
DROP USER joe;