作业内容
- 创建角色role1为系统管理员, role2指定生效日期, role3具有LOGIN属性
create role role1 sysadmin identified by 'test_123';
create role role2 identified by 'test_123' valid begin '2021-12-04' valid until '2021-12-05';
create role role3 login identified by 'test_123';
- 重命名role1
alter role role1 rename to role11;
- 修改role2密码
alter role role2 identified by 'test_1234' replace 'test_123';
- 将omm权限授权给role3,再回收role3的权限
grant omm to role3;
revoke all privilege from role3;
- 删除所有创建角色
drop role role11;
drop role role2;
drop role role3;
\du
omm=# drop role role11;
DROP ROLE
omm=# drop role role2;
DROP ROLE
omm=# drop role role3;
DROP ROLE
omm=# \du
List of roles
Role name | Attributes
| Member of
-----------±-----------------------------------------------------------------------------------------------------------------
±----------
gaussdb | Sysadmin
| {}
omm | Sysadmin, Create role, Create DB, Replication, Administer audit, Monitoradmin, Operatoradmin, Policyadmin, UseFT
| {}
学习体会
- 今天学习了openGauss创建角色、修改角色属性、更改角色权限和删除角色,这属于权限管理的内容,而权限管理作为数据库安全层面的一环,无比重要,权限管理语句也是dcl语句,主要关键字,create role(创建角色或用户) ,grant ,revoke(回收权限),比较特别的是,openGauss的角色和用户区别的不清楚,大多时候两者是同一意思,这是和其他数据库不同的。加油!!
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
