第四课

学习openGauss创建角色、修改角色属性、更改角色权限和删除角色

👉openGauss SQL学习参考资料
https://opengauss.org/zh/docs/2.1.0/docs/Developerguide/SQL%E8%AF%AD%E6%B3%95.html

学习目标

学习openGauss创建角色、修改角色属性、更改角色权限和删除角色

课程学习

角色是用来管理权限的，从数据库安全的角度考虑，可以把所有的管理和操作权限划分到不同的角色上

连接openGauss

su - omm
gsql -r

1.创建角色

–列出所有数据库角色

\du

–创建角色manager1，密码test_123

CREATE ROLE manager1 IDENTIFIED BY 'test_123';

–创建角色manager2，密码test_456，具有LOGIN属性且为系统管理员

CREATE ROLE manager2 LOGIN SYSADMIN IDENTIFIED BY 'test_456';

–创建角色manager3，密码test_789，从2021年12月10日生效，2021年12月30日失效

CREATE ROLE manager3 WITH LOGIN PASSWORD 'test_789' VALID BEGIN '2021-12-10' VALID
UNTIL '2021-12-30';

–再次查看所有数据库角色

\du+

2.修改角色属性

–修改角色manage1具有LOGIN属性且为系统管理员

ALTER ROLE manager1 SYSADMIN LOGIN;

–查看manager1

\du+ manager1

–修改角色manager2密码

ALTER ROLE manager2 IDENTIFIED BY 'abcd@123' replace 'test_456';

–重命名manager2

ALTER ROLE manager2 RENAME TO manager20;

3.授权

–将omm的权限授权给manager1

GRANT omm to manager1 with admin option;

4.回收权限

revoke all privilege from manager1;

5.删除角色

drop role manager1;
drop role manager20;
drop role manager3;

课后作业

1.创建角色role1为系统管理员, role2指定生效日期, role3具有LOGIN属性

create role role1 sysadmin identified by 'test_123';create role role2 identified by 'test_456' valid begin '2021-12-10';create role role3 login identified by 'test_789';

2.重命名role1

alter role role1 rename to role10;

3.修改role2密码

alter role role2 identified by 'opengauss@123' replace 'test_456';

4.将omm权限授权给role3,再回收role3的权限

\du+ role3;grant omm to role3 with admin option;\du+ role3;
revoke omm from role3;\du+ role3;

5.删除所有创建角色

drop role role10;drop role role2;drop role role3;

过程中使用\du或\du+查看角色信息

\du\du+

写在最后

今天的作业打卡结束！🎉

最后，宣传一下自己创建的社区的打卡活动：零基础 21 天速通 openGuass 打卡活动报名贴！

🏅 是同一个活动哦，但是可以额外获得本社区的福利奖品！还不来参与？