-
学习目标
掌握openGauss的用户和角色管理。 -
课程学习
使用create user创建的用户与使用create role创建的用户的区别在于,前者可以直接连接登录数据库,而使用create role创建的用户不能直接登录到数据库。必须添加LOGIN权限后,才能登录到数据库管理系统。
删除用户,首先需要将用户拥有的数据库对象转移或者删除。
- 测试环境
--创建一个名叫test_tbs的表空间和一个名叫testdb的数据库
gsql -r
omm=# CREATE TABLESPACE test_tbs RELATIVE LOCATION 'tablespace/test_tbs1';
CREATE TABLESPACE
omm=# CREATE DATABASE testdb WITH TABLESPACE = test_tbs;
CREATE DATABASE
- 使用create user创建用户
使用create user创建的用户,具有登录权限。
--创建一个名叫joht1的数据库用户,其密码为johnny@1234,并将数据库testdb所有的权限都授予用户joht1:
omm=# CREATE USER joht1 IDENTIFIED BY 'johnny@1234';
CREATE ROLE
omm=# GRANT ALL ON DATABASE testdb TO joht1;
GRANT
--执行下面的gsql元命令,查看系统目前有哪些数据库:
omm=# \l
List of databases
Name | Owner | Encoding | Collate | Ctype | Access privileges
-----------+-------+-----------+---------+-------+-------------------
johdb | omm | SQL_ASCII | C | C |
omm | omm | SQL_ASCII | C | C |
postgres | omm | SQL_ASCII | C | C |
template0 | omm | SQL_ASCII | C | C | =c/omm +
| | | | | omm=CTc/omm
template1 | omm | SQL_ASCII | C | C | =c/omm +
| | | | | omm=CTc/omm
testdb | omm | SQL_ASCII | C | C | =Tc/omm +
| | | | | omm=CTc/omm +
| | | | | joht1=CTc/omm +
| | | | | joht1=APm/omm
(6 rows)
--执行下面的gsql元命令,查看系统目前有哪些用户:
omm=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------------------------------------------------------------------------+-----------
joh1 | Sysadmin | {}
joht1 | | {}
omm | Sysadmin, Create role, Create DB, Replication, Administer audit, Monitoradmin, Operatoradmin, Policyadmin, UseFT | {}
omm=# \q
--用刚刚创建的数据库用户joht1登录到数据库testdb
[omm@dbtestenv dn01]$ gsql -d testdb -U joht1 -W johnny@1234 -r
gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:34 commit 0 last mr )
Non-SSL connection (SSL connection is recommended when requiring high-security)
Type "help" for help.
testdb=> \q
- 使用create role创建用户
使用create role命令创建的用户joht2,没有登录权限。
--创建一个新的名叫joht2的角色,并将数据库testdb所有的权限都授予用户joht2:用户user2对数据库testdb具有的权限和用户user1一模一样。
[omm@dbtestenv dn01]$ gsql -r
gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:34 commit 0 last mr )
Non-SSL connection (SSL connection is recommended when requiring high-security)
Type "help" for help.
omm=# CREATE ROLE joht2 IDENTIFIED BY 'johnny@1234';
CREATE ROLE
omm=# GRANT ALL ON DATABASE testdb TO joht2;
GRANT
--查看当前openGauss数据库集群由哪些用户:
omm=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------------------------------------------------------------------------+-----------
joh1 | Sysadmin | {}
joht1 | | {}
joht2 | Cannot login | {}
omm | Sysadmin, Create role, Create DB, Replication, Administer audit, Monitoradmin, Operatoradmin, Policyadmin, UseFT | {}
omm=# \q
--使用用户joht2尝试登录到数据库testdb:
[omm@dbtestenv dn01]$ gsql -d testdb -U joht2 -W johnny@1234 -r
gsql: FATAL: role "joht2" is not permitted to login
原因:
由于数据库用户joht2是使用create role语句创建的,目前还不被允许登录到openGauss数据库管理系统。
- 授予用户joht2登录权限后:
授予用户joht2登录权限后,可以登录数据库
[omm@dbtestenv dn01]$ gsql -r
gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:34 commit 0 last mr )
Non-SSL connection (SSL connection is recommended when requiring high-security)
Type "help" for help.
omm=# alter user joht2 LOGIN;
ALTER ROLE
omm=# \du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------------------------------------------------------------------------+-----------
joh1 | Sysadmin | {}
joht1 | | {}
joht2 | | {}
omm | Sysadmin, Create role, Create DB, Replication, Administer audit, Monitoradmin, Operatoradmin, Policyadmin, UseFT | {}
omm=# \q
--现在我们已经授予了joht2用户登录数据库的权限,可以正常登录数据库testdb:
[omm@dbtestenv dn01]$ gsql -d testdb -U joht2 -W johnny@1234 -r
gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:34 commit 0 last mr )
Non-SSL connection (SSL connection is recommended when requiring high-security)
Type "help" for help.
testdb-> \q
- 删除用户和角色
删除用户,首先需要将用户拥有的数据库对象转移或者删除,回收权限。
-- 授予用户joht2数据库超级用户的权限:
[omm@dbtestenv dn01]$ gsql -r
gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:34 commit 0 last mr )
Non-SSL connection (SSL connection is recommended when requiring high-security)
Type "help" for help.
omm=# ALTER USER joht2 SYSADMIN;
ALTER ROLE
--使用用户joht2登录到数据库testdb,创建表空间test_tbs1、数据库testdb、表test1和表test2:
omm=# \c testdb joht2
Password for user joht2:
Non-SSL connection (SSL connection is recommended when requiring high-security)
You are now connected to database "testdb" as user "joht2".
testdb=> CREATE TABLESPACE test_tbs1 RELATIVE LOCATION 'tablespace/test_tbs11';
CREATE TABLESPACE
testdb=> CREATE DATABASE testdb WITH TABLESPACE = test_tbs1;
ERROR: database "testdb" already exists
testdb=> CREATE TABLE test1(col int);
CREATE TABLE
testdb=> CREATE TABLE test2(col int);
CREATE TABLE
testdb=> \q
--执行如下的命令,删除用户joht2:
[omm@dbtestenv dn01]$ gsql -r
gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:34 commit 0 last mr )
Non-SSL connection (SSL connection is recommended when requiring high-security)
Type "help" for help.
omm=# drop user joht2;
ERROR: role "joht2" cannot be dropped because some objects depend on it
DETAIL: owner of tablespace test_tbs1
privileges for database testdb
2 objects in database testdb
###可以看出不能删除用户user2的原因是:
1)用户joht2拥有数据库testdb。
2)用户joht2拥有表空间对象test_tbs1。
3)用户joht2对数据库testdb具有权限。
4)用户joht2在数据库testdb中有两个对象。
--要删除用户joht2,必须先表空间对象和数据库对象的属主修改为其他的用户(如joht1用户),或者干脆将其删除:
omm=# alter database testdb owner to joht1;
ALTER DATABASE
omm=# alter tablespace test_tbs1 owner to joht1;
ALTER TABLESPACE
--回收用户joht2对testdb数据库的权限:
omm=# REVOKE ALL ON DATABASE testdb FROM joht2;
REVOKE
--在testdb中属于用户joht2的数据库对象的处理方法可以是:假如该对象还有用,可以将该对象转移给其他用户;假如该对象没有用,可以直接删除掉该对象
--假设表test1已经没有用了,我们可以删除表test1:
omm=# \c testdb joht2
Password for user joht2:
Non-SSL connection (SSL connection is recommended when requiring high-security)
You are now connected to database "testdb" as user "joht2".
testdb=> drop table test1;
DROP TABLE
--假设表test2还有用将表test2转移给用户joht1:
testdb=> REASSIGN OWNED BY joht2 to joht1;
REASSIGN OWNED
testdb=> \dt
List of relations
Schema | Name | Type | Owner | Storage
--------+-------+-------+-------+----------------------------------
public | test2 | table | joht1 | {orientation=row,compression=no}
(1 row)
testdb=> \q
--执行删除用户的操作,可以删除joht2用户
[omm@dbtestenv dn01]$ gsql -r
gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:34 commit 0 last mr )
Non-SSL connection (SSL connection is recommended when requiring high-security)
Type "help" for help.
omm=# drop user joht2;
DROP ROLE
omm=# 4\du
List of roles
Role name | Attributes | Member of
-----------+------------------------------------------------------------------------------------------------------------------+-----------
joh1 | Sysadmin | {}
joht1 | | {}
omm | Sysadmin, Create role, Create DB, Replication, Administer audit, Monitoradmin, Operatoradmin, Policyadmin, UseFT | {}
- 总结
本节课学习了用户相关的日常维护方法,与oracle不同,opengauss的role角色也可赋予登录权限,另外删除用户时需要保证用户下无对象。
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
