openGauss每日一练第4天 | 角色管理

本次连接学习openGauss创建角色、修改角色属性、更改角色权限和删除角色。

角色是一组用户的集合。通过GRANT把角色授予用户后，用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。例如，可以为设计、开发和维护人员创建不同的角色，将角色GRANT给用户后，再向每个角色中的用户授予其工作所需数据的差异权限。在角色级别授予或撤消权限时，这些更改将作用到角色下的所有成员。

openGauss提供了一个隐式定义的拥有所有角色的组PUBLIC，所有创建的用户和角色默认拥有PUBLIC所拥有的权限。

创建、修改和删除角色

非三权分立时，只有系统管理员和具有CREATEROLE属性的用户才能创建、修改或删除角色。三权分立下，只有初始用户和具有CREATEROLE属性的用户才能创建、修改或删除角色。

• 要创建角色，请使用CREATE ROLE。
• 要在现有角色中添加或删除用户，请使用ALTER ROLE。
• 要删除角色，请使用DROP ROLE。DROP ROLE只会删除角色，并不会删除角色中的成员用户帐户

列出所有数据库角色

建立角色的几种命令：

–创建角色manager1，密码test_123

CREATE ROLE manager1 IDENTIFIED BY 'test_123';
–创建角色manager2，密码test_456，具有LOGIN属性且为系统管理员

CREATE ROLE manager2 LOGIN SYSADMIN IDENTIFIED BY 'test_456';
–创建角色manager3，密码test_789，从2021年12月10日生效，2021年12月30日失效

CREATE ROLE manager3 WITH LOGIN PASSWORD 'test_789' VALID BEGIN '2021-12-10' VALID
UNTIL '2021-12-30';

角色管理命令：

–修改角色manage1具有LOGIN属性且为系统管理员

ALTER ROLE manager1 SYSADMIN LOGIN;


–修改角色manager2密码

ALTER ROLE manager2 IDENTIFIED BY 'abcd@123' ;


–重命名manager2

ALTER ROLE manager2 RENAME TO manager20;

删除命令：

drop role manager1;
drop role manager20;
drop role manager3;

权限管理：

–将omm的权限授权给manager1
GRANT omm to manager1 with admin option;


回收权限
revoke all privilege from manager1;

命令参考地址：

https://opengauss.org/zh/docs/2.0.0/docs/Developerguide/CREATE-ROLE.html

https://opengauss.org/zh/docs/2.0.0/docs/Developerguide/ALTER-ROLE.html

https://opengauss.org/zh/docs/2.0.0/docs/Developerguide/DROP-ROLE.html

https://opengauss.org/zh/docs/2.0.0/docs/Developerguide/GRANT.html