openGauss每日一练第5天 | 用户管理

通过本次学习和练习主要掌握了openGauss创建用户、修改用户属性、更改用户权限和删除用户。

注意事项:

• 通过CREATE USER创建的用户，默认具有LOGIN权限。
• 通过CREATE USER创建用户的同时，系统会在执行该命令的数据库中，为该用户创建一个同名的SCHEMA。
• 系统管理员在普通用户同名schema下创建的对象，所有者为schema的同名用户（非系统管理员）。

用法：

CREATE USER user_name [ [ WITH ] option [ ... ] ] [ ENCRYPTED | UNENCRYPTED ] { PASSWORD | IDENTIFIED BY } { 'password' [EXPIRED] | DISABLE };

参数说明

• user_name

  用户名称。

  取值范围：字符串，要符合标识符的命名规范。且最大长度不超过63个字符。

• password

  登录密码。

  密码规则如下：

  • 密码默认不少于8个字符。
  • 不能与用户名及用户名倒序相同。
  • 至少包含大写字母（A-Z），小写字母（a-z），数字（0-9），非字母数字字符（限定为~!@#$%^&*()-_=+\|[{}];:,<.>/?）四类字符中的三类字符。
  • 密码也可以是符合格式要求的密文字符串，这种情况主要用于用户数据导入场景，不推荐用户直接使用。如果直接使用密文密码，用户需要知道密文密码对应的明文，并且保证明文密码复杂度，数据库不会校验密文密码复杂度，直接使用密文密码的安全性由用户保证。

• 创建用户时，应当使用双引号或单引号将用户密码括起来。

  取值范围：字符串。

两种创建用户方法：

CREATE USER jim PASSWORD 'abcd@123';
CREATE USER kim IDENTIFIED BY 'abcd@456';

创建管理用户：

CREATE USER dim CREATEDB PASSWORD 'abcd@789';

查看用户命令：

权限管理命令：

–将用户jim的权限授权给用户kim
GRANT jim to kim;

–将sysadmin权限授权给用户dim
GRANT ALL PRIVILEGES TO dim;

–重命名用户dim
alter user dim rename to tim;
–撤消kim的权限
REVOKE jim FROM kim;
–撤消用户dim的sysadmin权限
revoke all privilege from tim;

用户删除命令：
drop user tim;


通过本次练习，学习了创建一个用户，和用户权限管理，更改用户名称相关工操作命令。

命令参考手册：
https://opengauss.org/zh/docs/2.0.0/docs/Developerguide/CREATE-USER.html
https://opengauss.org/zh/docs/2.0.0/docs/Developerguide/ALTER-USER.html
https://opengauss.org/zh/docs/2.0.0/docs/Developerguide/DROP-USER.html