《openGauss每日一练第4天|数据库角色操作》

一、学习目标

学习openGauss创建角色、修改角色属性、更改角色权限和删除角色

二、角色

1. 简介
   角色是用来管理权限，从数据库安全的角度考虑，可以把所有的管理和操作权限划分到不同的角色上
2. 属性及其对应语句

// 密码
IDENTIFIED BY 'password'

// 角色有效期
VALID BEGIN 'time' VALID UNTIL 'time'

// 登录属性（可登录，不可登录）
LOGIN

// 管理员属性
SYSADMIN

三、openGauss基础操作

• openGauss连接

su - omm
gsql -r

• 查看数据库角色

// display user
\du 
// 显示觉得更多信息
\du+
// 查看指定角色信息
\du user_name
\du+ user_name

四、openGauss数据库角色操作

• 创建角色

1. 需要用到CREATE ROLE语句
2. IDENTIFIED BY 后加密码
3. REPLACE ‘newPassword’

// 查看当前数据库角色实例
\du

// 创建角色manager1，密码test_123
CREATE ROLE manager1 IDENTIFIED BY 'test_123';

// 创建角色manager2，密码test_456，具有LOGIN属性且为系统管理员
CREATE ROLE manager2 LOGIN SYSADMIN IDENTIFIED BY 'test_456';

// 创建角色manager3，密码test_789，从2021年12月10日生效，2021年12月30日失效
CREATE ROLE manager3 WITH LOGIN PASSWORD 'test_789' VALID BEGIN '2021-12-10' VALID
UNTIL '2021-12-30';

• 修改数据库角色属性

1. 修改需要用到ALTER ROLE语句
2. 修改属性
   ALTER ROLE user_name attributes;
3. 用户重命名（重命名后原密码失效）
   ALTER ROLE o_name RENAME TO n_name;

// 修改角色manage1具有LOGIN属性且为系统管理员
ALTER ROLE manager1 SYSADMIN LOGIN;

// 修改角色manager2密码
ALTER ROLE manager2 IDENTIFIED BY 'abcd@123' replace 'test_456';

// 重命名manager2
ALTER ROLE manager2 RENAME TO manager20;

• 授权(GRANT语句)

GRANT omm to manager1 with admin option;

• 回收权限(REVOKE 语句)

REVOKE all privilege FROM manager1;

• 删除角色
  SQL语句：DROP ROLE user_name;

DROP ROLE manager1;
DROP ROLE manager20;
DROP ROLE manager3;

五、课后作业

过程中使用\du或\du+查看角色信息

• 创建角色role1为系统管理员, role2指定生效日期, role3具有LOGIN属性

CREATE ROLE role1 SYSADMIN IDENTIFIED BY 'test@role1';
CREATE ROLE role2 IDENTIFIED BY 'test@role2' VALID BEGIN '2021-12-4' VALID UNTIL '2021-12-30';
CREATE ROLE role3 LOGIN IDENTIFIED BY 'test@role3';
\du+

• 重命名role1为role10

ALTER ROLE role1 RENAME TO role10;
\du+

• 修改role2密码

ALTER ROLE role2 IDENTIFIED BY 'test@role22' REPLACE 'test@role2';

• 将omm权限授权给role3,再回收role3的权限

GRANT omm to role3 with admin option;

• 删除所有创建角色

DROP ROLE role10;
DROP ROLE role2;
DROP ROLE role3;