《openGauss每日一练第5天|数据库用户操作》

一、学习目标

在昨天学习openGauss创建用户、修改用户属性、更改用户权限和删除用户的基础上，对于每一部分进行更加详细的学习

二、用户

1. 简介
   用户是用来登录数据库的，通过对用户赋予不同的权限，可以方便地管理用户对数据
   库的访问及操作
2. 属性及其对应语句

// 密码
IDENTIFIED BY 'password'
PASSWORD 'password'

// 创建数据库权限
CREATEDB

// 创建角色权限
CREATEROLE

// 管理员属性
SYSADMIN

三、openGauss基础操作

• openGauss连接

su - omm
gsql -r

• 查看数据库用户

// display user
\du 
// 显示用户更多信息
\du+

四、openGauss数据库用户操作

• 创建用户

1. 需要用到CREATE USER语句
2. IDENTIFIED BY 后加密码
3. PASSWORD 后加密码

// 查看当前数据库用户实例
\du

// IDENTIFIED BY设置密码
CREATE USER kim IDENTIFIED BY 'abcd@456';

// PASSWORD设置密码
CREATE USER jim PASSWORD 'abcd@123';

// 用户dim具有创建数据库权限
CREATE USER dim CREATEDB PASSWORD 'abcd@789';

• 修改数据库用户属性

1. 修改需要用到ALTER USER语句
2. 修改属性
   ALTER ROLE user_name attributes;
3. 用户重命名（重命名后原密码失效）
   ALTER ROLE o_name RENAME TO n_name;
4. 修改密码
   REPLACE ‘newPassword’

// 修改jim密码
ALTER USER jim IDENTIFIED BY 'Abcd@123' REPLACE 'abcd@123';

// 为用户jim增加CREATEROLE权限
ALTER USER jim CREATEROLE;

// 重命名用户dim
alter user dim rename to tim;

• 授权(GRANT语句)

//将用户jim的权限授权给用户kim
GRANT jim to kim;

// 将sysadmin权限授权给用户dim
GRANT ALL PRIVILEGES TO dim;

• 回收权限(REVOKE 语句)

// 撤消kim的权限
REVOKE jim FROM kim;

// 撤消用户dim的sysadmin权限
revoke all privilege from tim;

• 删除用户
  SQL语句：DROP ROLE user_name;

DROP USER tim;
DROP USER jim;
DROP USER kim;

五、课后作业

过程中使用\du或\du+查看角色信息

• 创建用户user1、user2和user3，user1具有CREATEROLE权限，user2具有CREATEDB权限，要求使用两种不同的方法设置密码

CREATE USER user1 CREATEROLE IDENTIFIED BY 'test@user1';
CREATE USER user2 CREATEDB IDENTIFIED BY 'test@user2';
CREATE USER user3 PASSWORD 'test@user3';
\du+

• 修改用户user1的密码

ALTER USER user1 IDENTIFIED BY 'test@user10' REPLACE 'test@user1';

• 重命名用户user2

ALTER USER user2 RENAME TO user20;
\du+

• 将用户user1的权限授权给用户user3，再回收用户user3的权限

// 授权
GRANT user1 to user3;

// 回收权限
REVOKE user1 FROM user3;
REVOKE all privilege FROM user3;

• 删除所有创建角色

DROP USER user1;
DROP USER user20;
DROP USER user3;