openGauss实验手册 | 学习笔记（二）

实验二 数据库及对象管理

2.1关于本实验

2.1.1实验内容：

本实验主要介绍用户、角色及schema管理。

2.1.2实验目的：

掌握用户、角色及schema管理。

2.2实验过程

2.2.1用户、角色以及schema管理

通过CREATE USER创建的用户，默认拥有LOGIN权限。
通过CREATE USER 创建用户同时，系统会在执行该命令的数据库中，为该用户创建一个同名的SCHEMA。在其他数据库中，则不自动创建同名的SCHEMA ；用户使用CREATE SCHEMA命令，会分别在其他数据库中，为该用户创建同名的SCHEMA。

步骤一：进入数据库，创建用户user1并设置该用户的密码（密码需用双引号或者单引号括起来）。

步骤二：查看用户列表。

步骤三：创建用户user2，赋予其创建数据库权限(此处使用关键字createdb而不用grant语句)。

步骤四：修改用户user1的密码。

步骤五：为用户user1追加有创建角色的CREATEROLE权限。

步骤六：锁定user1账户。

步骤七：解锁user1账户。

步骤八：删除用户。

2.2.2角色管理

角色是拥有数据库对象和权限的实体；

在不同的环境中角色可以认为是一个用户，一个组或者兼顾两者；

在数据库中添加一个新角色，角色无登录权限；

创建角色的用户必须具备CREATE ROLE的权限或者是系统管理员。

步骤一：创建角色manager，并设置密码。

步骤二：创建角色miriam，设置有效期为2022-12-01到2022-12-30。

步骤三：修改角色权限为sysadmin。

步骤四：删除角色manager。

步骤五：查看角色。

2.2.3schema管理

Schema又称作模式。

通过管理Schema，允许多个用户使用同一数据库而不相互干扰；

每个数据库包含一个或多个Schema ;

在数据库创建用户时，系统会自动帮助用户创建一个同名Schema.

步骤一：创建模式ds。

步骤二：将当前模式ds更名为ds_new。

步骤三：创建用户user3。

步骤四：将ds_new的所有者改为user3。

步骤五：查看schema所有者后，删除用户user3和模式ds_new。

2.2.4将系统权限授权给用户或角色

步骤一：创建名为用户user4，并授权。

2.2.5将数据库对象授权给角色或用户。

步骤一：撤销用户user4的权限，然后创建tpcds模式，并在tpcds模式下创建一张reason表。

步骤二：将模式tpcds 的使用权限和表tpcds.reason的所有权限授权给用户user4。

步骤三：将tpcds.reason表中r_reason_sk. r_reason_id、 r_reason_desc列的查询权限，r _reason_desc的更新权限授权给user4。

步骤四：将数据库postgres 的连接权限授权给用户user4，并给予其在postgres 中创建schema的权限，而且允许user4将此权限授权给其他用户。

步骤五：创建角色tpcds_manager，将模式 tpcds 的访问权限授权给角色tpcds_manager，并授

予该角色在tpcds下创建对象的权限，不允许该角色中的用户将权限授权给他人。

2.2.6将用户或者角色的权限授权给其他用户或角色

步骤一：创建角色manager，将user4的权限授权给manager，并允许该角色将权限授权给其他人。

步骤二：创建用户senior_manager，将用户manager 的权限授权给该用户。

2.2.7权限回收

步骤一：撤销权限，并删除用户。

2.3实验心得：

用户与模式的区别在于，用户用于连接数据库对象，而模式用于管理数据库对象。数据库中是不能创建schema的，若需要创建schema，那么只能通过创建用户。在创建用户的同时会为这个用户创建了一个与同名的模式。由此可知用户与模式是相互对应的关系。管理好用户与模式是管理好数据库的基础。