实验任务配置

修改数据库参数

• 进入华为云云数据库 GaussDB(for MySQL)页面，在“实例管理”界面，查看右侧实例。

• 点击“更多”，在下拉菜单中选择“参数修改”。

• 在搜索栏中，输入“time_zone”进行搜索。

• 在“值”一栏中，将参数修改为“Asia/Shanghai”，点击保存，修改完毕

• 点击“参数修改历史”标签，查看修改记录。

用户管理及授权实验

新建数据库

• 通过 DAS 登录云数据库 GaussDB(for MySQL)。

• “新建数据库”按钮。

• 输入数据库名称，点击“确定”。

创建用户并授予权限

• 在菜单栏中选择“账号管理”选项，并在下拉菜单中选择“用户管理”

• 点击“新建用户”，完成“基本信息”、“高级选项”、“全局限制”、“对象权限”参数设置，具体参数根据实际情况而定。

基本信息：

高级选项：

全局权限：

对象权限： 点击“添加”，选择数据库对象，这里选择刚刚创建的数据库 test。

• 点击“保存”，完成用户创建

修改用户对象权限

• 新建表，在数据库列表中，选择数据库“test”，点击“新建表”。

• 点击“新建表”按钮。

• 输入表名“test1”，点击下一步。

• 在步骤“字段”中，新建列名 id 和 name，点击“立即创建”。

• 在“SQL 查询中”输入如下代码，添加测试数据

INSERT INTO test1 values(1,'TOM');

• 在“用户管理”页面中，查看新建用户“user1”，在“操作”一栏中，点击“编辑”。

• 在“编辑用户”中选择“对象权限”。

• 点击“添加”，在“数据库”一栏中选择“test”数据库，选择表 test 和列 id。

• 在“编辑”一栏中，修改权限，选择“SELECT”

• 点击“保存”，完成修改。

通过角色赋予权限

新建测试用户

新建用户 user2、user3，将角色 user2 权限赋予 user3 并测试。

• 新建用户 user2，具体配置如下。

基本信息：

对象权限：

具体参数：
数据库：test
表/视图：test1
列：id
权限：SELECT
其它参数使用默认。

• 新建用户 user3，只配置“基本信息”即可，配置完点击“保存”。

测试用户 user2 权限

• 选择右上角华为云账号，点击“切换连接”。

• 输入用户名 user2 及密码，点击“登录”。

• 在首页页面，找到数据库 test，在“操作”一栏中点击“SQL 查询”。

• 输入如下查询语句进行测试。

SELECT * FROM test1;

• 输入另一条查询语句进行测试。

SELECT id FROM test1;

以上验证了，user2 当前的对象权限是针对 test1 表中 id 这一列的 SELECT 查询权限。

测试用户 user3 权限

• 选择右上角华为云账号，点击“切换连接”。

• 输入用户名 user3 及密码，点击“登录”。

• 查看首页页面，发现并无 test 数据库。

由于 user3 没有设置对象权限因此无法对表 test 进行操作。

将角色 user2 权限赋予用户 user3

• 切换用户，用 root 账户登录数据库实例。
• 在“SQL 查询”中输入如下语句。

grant role_admin on *.* to current_user();

• 在“用户管理”页面，找到 user3 用户，点击“编辑

• 在“角色”一栏下，点击“添加”，选择角色“user2@100.%”，点击自动“保存”。

• 切换用户为 user3，输入如下 SQL 语句进行测试。

SELECT * FROM test1;

SELECT id FROM test1;

查询结果有反馈，表明 user3 被赋予了查询当前表中列名为 id 的权限。