一、学习目标
掌握openGauss的用户和角色管理。
二、课程学习
使用create user创建的用户与使用create role创建的用户的区别在于,前者可以直接连接登录数据库,而使用create role创建的用户不能直接登录到数据库。必须添加LOGIN权限后,才能登录到数据库管理系统。
删除用户,首先需要将用户拥有的数据库对象转移或者删除。
三、课后作业
首先还是连接数据库,准备环境:
root@modb:~# su - omm
omm@modb:~$ gsql -r
gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:00 commit 0 last mr )
Non-SSL connection (SSL connection is recommended when requiring high-security)
Type "help" for help.
1、创建test10_tbs的表空间,在这个表空间中创建数据库testdb10
omm=# CREATE TABLESPACE test10_tbs RELATIVE LOCATION 'tablespace/test_tbs10';
omm=# CREATE DATABASE testdb10 WITH TABLESPACE = test10_tbs;CREATE TABLESPACE
CREATE DATABASE
omm=# \l
List of databases
Name | Owner | Encoding | Collate | Ctype | Access privileges
-----------+-------+----------+---------+-------+-------------------
omm | omm | UTF8 | C | C |
postgres | omm | UTF8 | C | C |
template0 | omm | UTF8 | C | C | =c/omm +
| | | | | omm=CTc/omm
template1 | omm | UTF8 | C | C | =c/omm +
| | | | | omm=CTc/omm
testdb10 | omm | UTF8 | C | C |
(5 rows)
2、使用create user创建用户user10,登录数据库testdb10,创建测试表t1和t2
创建一个名叫user10的数据库用户,其密码为kunpeng@1234,并将数据库testdb10所有的权限都授予用户user10:
omm=# CREATE USER user10 IDENTIFIED BY 'kunpeng@1234';
NOTICE: The encrypted password contains MD5 ciphertext, which is not secure.
CREATE ROLE
omm=# GRANT ALL ON DATABASE testdb10 TO user10;
GRANT
执行下面的gsql元命令,查看系统目前有哪些数据库:
omm=# \l
omm | omm | UTF8 | C | C |
postgres | omm | UTF8 | C | C |
template0 | omm | UTF8 | C | C | =c/omm +
| | | | | omm=CTc/omm
template1 | omm | UTF8 | C | C | =c/omm +
| | | | | omm=CTc/omm
testdb10 | omm | UTF8 | C | C | =Tc/omm +
| | | | | omm=CTc/omm +
| | | | | user10=CTc/omm +
| | | | | user10=APm/omm
执行下面的gsql元命令,查看系统目前有哪些用户:
omm=# \du
onitoradmin, Operatoradmin, Policyadmin, UseFT | {}
user10 |
| {}
gaussdb | Sysadmin
| {}
omm | Sysadmin, Create role, Create DB, Replication, Administer audit, M
\q
用刚刚创建的数据库用户user10登录到数据库testdb10
omm@modb:~$ gsql -r
gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:00 commit 0 last mr )
Non-SSL connection (SSL connection is recommended when requiring high-security)
Type "help" for help.
omm=# ALTER USER user10 SYSADMIN;
ALTER ROLE
omm=# \q
omm@modb:~$ gsql -d testdb10 -U user10 -W kunpeng@1234 -r
gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:00 commit 0 last mr )
Non-SSL connection (SSL connection is recommended when requiring high-security)
Type "help" for help.
创建测试表t1和t2
testdb10=> CREATE TABLE test1(col int);
CREATE TABLE
testdb10=> CREATE TABLE test2(col int);
CREATE TABLE
Showing only tuples.
testdb10=> \d
public | test1 | table | user10 | {orientation=row,compression=no}
public | test2 | table | user10 | {orientation=row,compression=no}
3、使用create role创建角色role10,登录数据库testdb10
创建一个新的名叫role10的角色,并将数据库testdb10所有的权限都授予用户role10:
用户role10对数据库testdb具有的权限和用户user10一模一样。
omm@modb:~$ gsql -r
gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:00 commit 0 last mr )
Non-SSL connection (SSL connection is recommended when requiring high-security)
Type "help" for help.
omm=# CREATE ROLE role10 IDENTIFIED BY 'kunpeng@1234';
NOTICE: The encrypted password contains MD5 ciphertext, which is not secure.
GRANT ALL ON DATABASE testdb10 TO role10;CREATE ROLE
omm=#
GRANT
查看当前openGauss数据库集群由哪些用户:
omm=# \du
List of roles
Role name | Attributes
| Member of
-----------+-------------------------------------------------------------------
-----------------------------------------------+-----------
gaussdb | Sysadmin
| {}
omm | Sysadmin, Create role, Create DB, Replication, Administer audit, M
onitoradmin, Operatoradmin, Policyadmin, UseFT | {}
role10 | Cannot login
| {}
user10 | Sysadmin
| {}
\q
使用用户role10尝试登录到数据库testdb10:
omm@modb:~$ gsql -d testdb10 -U role10 -W kunpeng@1234 -r
gsql: FATAL: role "role10" is not permitted to login
原因:
由于数据库用户role10是使用create role语句创建的,目前还不被允许登录到openGauss数据库管理系统。
4、将表t1直接删除,将前面创建的表空间和数据库、表t2转给role10,删除用户user10
omm=# \c testdb10 user10
Password for user user10:
Non-SSL connection (SSL connection is recommended when requiring high-security)
You are now connected to database "testdb10" as user "user10".
testdb10=> \d
public | test1 | table | user10 | {orientation=row,compression=no}
public | test2 | table | user10 | {orientation=row,compression=no}
testdb10=> drop table test1 ;
DROP TABLE
表空间对象和数据库对象的属主修改为role10:
testdb10=> alter database testdb10 owner to role10;
ALTER DATABASE
testdb10=> alter tablespace test10_tbs owner to role10;
ALTER TABLESPACE
testdb10=> REASSIGN OWNED BY user10 to role10;
REASSIGN OWNED
testdb10=> \dt
testdb10=> public | test2 | table | role10 | {orientation=row,compression=no}
REVOKE ALL ON DATABASE testdb10 FROM user10;
drop user user10;
omm@modb:~$ gsql -r
gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:00 commit 0 last mr )
Non-SSL connection (SSL connection is recommended when requiring high-security)
Type "help" for help.
omm=# REVOKE ALL ON DATABASE testdb10 FROM user10;
REVOKE
omm=# drop user user10;
DROP ROLE
5、最后删除role10
Previous connection kept
omm=# \c testdb10 omm
Non-SSL connection (SSL connection is recommended when requiring high-security)
You are now connected to database "testdb10" as user "omm".
testdb10=# \d
List of relations
Schema | Name | Type | Owner | Storage
--------+-------+-------+--------+----------------------------------
public | test2 | table | role10 | {orientation=row,compression=no}
(1 row)
testdb10=# drop table test2;
DROP TABLE
REVOKE ALL ON DATABASE testdb10 FROM role10 ;
testdb10=# alter tablespace test10_tbs owner to omm;
ALTER TABLESPACE
omm=# alter database testdb10 owner to omm;
ALTER DATABASE
omm=# drop role role10 ;
DROP ROLE
四、心得体会
通过今天学习掌握openGauss的用户和角色管理。可以看出删除用户需要删除用户拥有数据库,用户拥有表空间对象t,用户对数据库具有权限,用户在数据库中的对象,确保用户名下没有任何对象和权限方可删除。
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
