一、学习目标
掌握openGauss的用户和角色管理。
二、课程学习
使用create user创建的用户与使用create role创建的用户的区别在于,前者可以直接连接登录数据库,而使用create role创建的用户不能直接登录到数据库。必须添加LOGIN权限后,才能登录到数据库管理系统。
删除用户,首先需要将用户拥有的数据库对象转移或者删除。
三、课后作业
首先还是连接数据库,准备环境:
root@modb:~# su - omm omm@modb:~$ gsql -r gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:00 commit 0 last mr ) Non-SSL connection (SSL connection is recommended when requiring high-security) Type "help" for help.复制
1、创建test10_tbs的表空间,在这个表空间中创建数据库testdb10
omm=# CREATE TABLESPACE test10_tbs RELATIVE LOCATION 'tablespace/test_tbs10'; omm=# CREATE DATABASE testdb10 WITH TABLESPACE = test10_tbs;CREATE TABLESPACE CREATE DATABASE omm=# \l List of databases Name | Owner | Encoding | Collate | Ctype | Access privileges -----------+-------+----------+---------+-------+------------------- omm | omm | UTF8 | C | C | postgres | omm | UTF8 | C | C | template0 | omm | UTF8 | C | C | =c/omm + | | | | | omm=CTc/omm template1 | omm | UTF8 | C | C | =c/omm + | | | | | omm=CTc/omm testdb10 | omm | UTF8 | C | C | (5 rows)复制
2、使用create user创建用户user10,登录数据库testdb10,创建测试表t1和t2
创建一个名叫user10的数据库用户,其密码为kunpeng@1234,并将数据库testdb10所有的权限都授予用户user10: omm=# CREATE USER user10 IDENTIFIED BY 'kunpeng@1234'; NOTICE: The encrypted password contains MD5 ciphertext, which is not secure. CREATE ROLE omm=# GRANT ALL ON DATABASE testdb10 TO user10; GRANT 执行下面的gsql元命令,查看系统目前有哪些数据库: omm=# \l omm | omm | UTF8 | C | C | postgres | omm | UTF8 | C | C | template0 | omm | UTF8 | C | C | =c/omm + | | | | | omm=CTc/omm template1 | omm | UTF8 | C | C | =c/omm + | | | | | omm=CTc/omm testdb10 | omm | UTF8 | C | C | =Tc/omm + | | | | | omm=CTc/omm + | | | | | user10=CTc/omm + | | | | | user10=APm/omm 执行下面的gsql元命令,查看系统目前有哪些用户: omm=# \du onitoradmin, Operatoradmin, Policyadmin, UseFT | {} user10 | | {} gaussdb | Sysadmin | {} omm | Sysadmin, Create role, Create DB, Replication, Administer audit, M \q 用刚刚创建的数据库用户user10登录到数据库testdb10 omm@modb:~$ gsql -r gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:00 commit 0 last mr ) Non-SSL connection (SSL connection is recommended when requiring high-security) Type "help" for help. omm=# ALTER USER user10 SYSADMIN; ALTER ROLE omm=# \q omm@modb:~$ gsql -d testdb10 -U user10 -W kunpeng@1234 -r gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:00 commit 0 last mr ) Non-SSL connection (SSL connection is recommended when requiring high-security) Type "help" for help. 创建测试表t1和t2 testdb10=> CREATE TABLE test1(col int); CREATE TABLE testdb10=> CREATE TABLE test2(col int); CREATE TABLE Showing only tuples. testdb10=> \d public | test1 | table | user10 | {orientation=row,compression=no} public | test2 | table | user10 | {orientation=row,compression=no}复制
3、使用create role创建角色role10,登录数据库testdb10
创建一个新的名叫role10的角色,并将数据库testdb10所有的权限都授予用户role10: 用户role10对数据库testdb具有的权限和用户user10一模一样。 omm@modb:~$ gsql -r gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:00 commit 0 last mr ) Non-SSL connection (SSL connection is recommended when requiring high-security) Type "help" for help. omm=# CREATE ROLE role10 IDENTIFIED BY 'kunpeng@1234'; NOTICE: The encrypted password contains MD5 ciphertext, which is not secure. GRANT ALL ON DATABASE testdb10 TO role10;CREATE ROLE omm=# GRANT 查看当前openGauss数据库集群由哪些用户: omm=# \du List of roles Role name | Attributes | Member of -----------+------------------------------------------------------------------- -----------------------------------------------+----------- gaussdb | Sysadmin | {} omm | Sysadmin, Create role, Create DB, Replication, Administer audit, M onitoradmin, Operatoradmin, Policyadmin, UseFT | {} role10 | Cannot login | {} user10 | Sysadmin | {} \q 使用用户role10尝试登录到数据库testdb10: omm@modb:~$ gsql -d testdb10 -U role10 -W kunpeng@1234 -r gsql: FATAL: role "role10" is not permitted to login复制
原因:
由于数据库用户role10是使用create role语句创建的,目前还不被允许登录到openGauss数据库管理系统。
4、将表t1直接删除,将前面创建的表空间和数据库、表t2转给role10,删除用户user10
omm=# \c testdb10 user10 Password for user user10: Non-SSL connection (SSL connection is recommended when requiring high-security) You are now connected to database "testdb10" as user "user10". testdb10=> \d public | test1 | table | user10 | {orientation=row,compression=no} public | test2 | table | user10 | {orientation=row,compression=no} testdb10=> drop table test1 ; DROP TABLE 表空间对象和数据库对象的属主修改为role10: testdb10=> alter database testdb10 owner to role10; ALTER DATABASE testdb10=> alter tablespace test10_tbs owner to role10; ALTER TABLESPACE testdb10=> REASSIGN OWNED BY user10 to role10; REASSIGN OWNED testdb10=> \dt testdb10=> public | test2 | table | role10 | {orientation=row,compression=no} REVOKE ALL ON DATABASE testdb10 FROM user10; drop user user10; omm@modb:~$ gsql -r gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:00 commit 0 last mr ) Non-SSL connection (SSL connection is recommended when requiring high-security) Type "help" for help. omm=# REVOKE ALL ON DATABASE testdb10 FROM user10; REVOKE omm=# drop user user10; DROP ROLE复制
5、最后删除role10
Previous connection kept omm=# \c testdb10 omm Non-SSL connection (SSL connection is recommended when requiring high-security) You are now connected to database "testdb10" as user "omm". testdb10=# \d List of relations Schema | Name | Type | Owner | Storage --------+-------+-------+--------+---------------------------------- public | test2 | table | role10 | {orientation=row,compression=no} (1 row) testdb10=# drop table test2; DROP TABLE REVOKE ALL ON DATABASE testdb10 FROM role10 ; testdb10=# alter tablespace test10_tbs owner to omm; ALTER TABLESPACE omm=# alter database testdb10 owner to omm; ALTER DATABASE omm=# drop role role10 ; DROP ROLE复制
四、心得体会
通过今天学习掌握openGauss的用户和角色管理。可以看出删除用户需要删除用户拥有数据库,用户拥有表空间对象t,用户对数据库具有权限,用户在数据库中的对象,确保用户名下没有任何对象和权限方可删除。
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
评论
墨天轮-雪宝君
2年前
评论
1
作业审核合格,一起参与21天openGauss学习打卡活动!
活动详情:https://www.modb.pro/db/5516192年前
1 评论
相关阅读
内蒙古公司成功完成新一代BOSS云原生系统割接上线
openGauss
182次阅读
2025-03-24 09:40:40
第4期 openGauss 中级认证OGCP直播班招生中!3月30日开课
墨天轮小教习
147次阅读
2025-03-17 15:48:40
从数据库源码比较 PostgreSql和OpenGauss的启动过程
maozicb
59次阅读
2025-03-24 15:55:04
一文快速上手openGauss
进击的CJR
54次阅读
2025-03-26 16:12:54
openGauss HASH JOIN原理
lbsswhu
53次阅读
2025-03-18 10:45:01
openGauss 7.0.0-RC1 版本正式发布!
Gauss松鼠会
52次阅读
2025-04-01 12:27:03
民生银行测试用例参数
Cabbage
48次阅读
2025-03-05 09:35:20
openGauss 学习之路:集群部署实战探索
openGauss
37次阅读
2025-03-21 10:34:13
openGauss问题记录:开启备机归档且备机stop情况下,执行gs_probackup失败
zym
36次阅读
2025-03-18 19:06:13
openGauss 首届委员会线下联合例会:融合用户视角,共话技术规划
openGauss
30次阅读
2025-03-05 11:09:25
