暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / openGauss每日一练第19天|用户和角色管理

openGauss每日一练第19天|用户和角色管理

原创 听风 丶 2022-12-12
332

一、学习目标

掌握openGauss的用户和角色管理。

二、课程学习

使用create user创建的用户与使用create role创建的用户的区别在于,前者可以直接连接登录数据库,而使用create role创建的用户不能直接登录到数据库。必须添加LOGIN权限后,才能登录到数据库管理系统。
因此,对于删除用户,首先需要将用户拥有的数据库对象转移或者删除。

三、课程作业

测试环境准备:

  • 连接数据库:
    image.png
  • 清除已有的环境:
    image.png
  • 此时环境如下
    image.png
    image.png

可以开始进行操作了!

1、创建test10_tbs的表空间,在这个表空间中创建数据库testdb10
CREATE TABLESPACE test10_tbs RELATIVE LOCATION ‘tablespace/test_tbs1’;
CREATE DATABASE testdb10 WITH TABLESPACE = test10_tbs;
image.png

2、使用create user创建用户user10,登录数据库testdb10,创建测试表t1和t2

创建user10并将数据库testdb10所有的权限授权给user10
CREATE USER user10 IDENTIFIED BY ‘kunpeng@1234’;
GRANT ALL ON DATABASE testdb10 TO user10;
image.png

执行下面的gsql元命令,查看系统目前有哪些数据库:
\l
image.png

执行下面的gsql元命令,查看系统目前有哪些用户:
\du
\q
image.png

登录数据库testdb10,并创建测试表t1和t2:
1.使用create user创建的用户,具有登录权限。
gsql -d testdb10 -U user10 -W kunpeng@1234 -r
2.创建测试表t1和t2
create table t1(sign char(20));
create table t2(sign char(20));
image.png

原因:虽然已经将数据库权限全部赋予user10,但因为安全原因,不允许普通客户在public模式下操作。
这里需要赋予超级权限sysadmin,才能完成创建
3.ALTER USER user10 SYSADMIN;(再重复之前操作)
image.png

3、使用create role创建角色role10,登录数据库testdb10

创建role10并将数据库testdb10所有的权限授权给role10
CREATE ROLE role10 IDENTIFIED BY ‘kunpeng@1234’;
GRANT ALL ON DATABASE testdb10 TO role10;
image.png

查看当前openGauss数据库集群由哪些用户:
\du
\q
image.png

使用用户role10尝试登录到数据库testdb10:
gsql -d testdb10 -U role10 -W kunpeng@1234 -r
image.png
原因:
由于数据库用户role10是使用create role语句创建的,没有登录权限,目前还不被允许登录到openGauss数据库管理系统。

授予用户user2登录权限后,可以登录数据库
gsql -r
alter user role10 LOGIN;
\du
\q
gsql -d testdb10 -U role10 -W kunpeng@1234 -r
\q
image.png

4、将表t1直接删除,将前面创建的表空间和数据库、表t2转给role10,删除用户user10

删除用户,首先需要将用户拥有的数据库对象转移或者删除,回收权限。
如表空间一样,如果用户user内部存在对象,是删不掉的
用户user10拥有数据库testdb10。
用户user10拥有表空间对象test_tbs1。
用户user10对数据库testdb10具有权限。
用户user10在数据库testdb10中有两个对象(t1,t2)。
可以通过删除对象或转移对象来解决,最后删除user10

将前面创建的表空间和数据库转给role10

  1. 要删除用户user10,必须先表空间对象和数据库对象的属主修改为role10,或者干脆将其删除:
    alter database testdb10 owner to role10;
    alter tablespace test10_tbs owner to role10;
    image.png
  2. 回收用户user10对testdb10数据库的权限:
    REVOKE ALL ON DATABASE testdb10 FROM user10;
    image.png

将表t1直接删除
\c testdb10 user10
drop table t1;
image.png

将表t2转移给用户role10:
REASSIGN OWNED BY user10 to role10;
\dt
\q
image.png

删除用户user10
gsql -r
drop user user10;
image.png
\du(已删除user10)
image.png

5、最后删除role10

直接删(报错)
image.png

如user10一样,我们需要删除role10中的对象才能删除role10
gsql -r
drop table t2;(可省略)
drop database testdb10;
drop tablespace test10_tbs;
drop role role10;
\du
image.png
image.png

四、个人小结

  • 本次学习内容是掌握数据库中用户和角色管理,尤其要理解role和user的区别,并且记住删除用户之前需要删除它内部的对象,还要学会理解用户的权限的相关知识。这些知识都是需要我们熟练掌握的内容,课程引导很好,能顺利完成今天打卡,如果大家熟悉相关操作和数据库语句就能很快上手并完成任务,希望大家都继续坚持打卡,互勉加油!
opengaussopengauss每日一练
最后修改时间:2022-12-12 19:00:19
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论