19.1 第19天 | 用户和角色管理
学习目标
掌握openGauss的用户和角色管理。
课程学习
使用create user创建的用户与使用create role创建的用户的区别在于,前者可以直接连接登录数据库,而使用create role创建的用户不能直接登录到数据库。必须添加LOGIN权限后,才能登录到数据库管理系统。
删除用户,首先需要将用户拥有的数据库对象转移或者删除。
1.环境准备
创建一个名叫test_tbs的表空间和一个名叫testdb的数据库:
root@modb:~# su - omm omm@modb:~$ gsql -r gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:00 commit 0 last mr ) Non-SSL connection (SSL connection is recommended when requiring high-security) Type "help" for help. omm=# CREATE TABLESPACE test_tbs RELATIVE LOCATION 'tablespace/test_tbs1'; CREATE TABLESPACE omm=# omm=# CREATE DATABASE testdb WITH TABLESPACE = test_tbs; CREATE DATABASE复制
2.使用create user创建用户
使用create user创建的用户,具有登录权限。
--创建一个名叫user1的数据库用户,其密码为kunpeng@1234,并将数据库testdb所有的权限都授予用户user1: omm=# CREATE USER user1 IDENTIFIED BY 'kunpeng@1234'; NOTICE: The encrypted password contains MD5 ciphertext, which is not secure. CREATE ROLE omm=# omm=# GRANT ALL ON DATABASE testdb TO user1; GRANT --执行下面的gsql元命令,查看系统目前有哪些数据库: omm=# \l List of databases Name | Owner | Encoding | Collate | Ctype | Access privileges -----------+-------+----------+---------+-------+------------------- omm | omm | UTF8 | C | C | postgres | omm | UTF8 | C | C | template0 | omm | UTF8 | C | C | =c/omm + | | | | | omm=CTc/omm template1 | omm | UTF8 | C | C | =c/omm + | | | | | omm=CTc/omm testdb | omm | UTF8 | C | C | =Tc/omm + | | | | | omm=CTc/omm + | | | | | user1=CTc/omm + | | | | | user1=APm/omm (5 rows) --执行下面的gsql元命令,查看系统目前有哪些用户: omm=# \du List of roles Role name | Attributes | Member of -----------+------------------------------------------------------------------------------------------------------------------+----------- gaussdb | Sysadmin | {} omm | Sysadmin, Create role, Create DB, Replication, Administer audit, Monitoradmin, Operatoradmin, Policyadmin, UseFT | {} user1 | | {} omm=# \q --用刚刚创建的数据库用户user1登录到数据库testdb omm@modb:~$ gsql -d testdb -U user1 -W kunpeng@1234 -r gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:00 commit 0 last mr ) Non-SSL connection (SSL connection is recommended when requiring high-security) Type "help" for help. testdb=> \q复制
3.使用create role创建用户
使用create role命令创建的用户user2,没有登录权限。
--创建一个新的名叫user2的角色,并将数据库testdb所有的权限都授予用户user2: 用户user2对数据库testdb具有的权限和用户user1一模一样。 omm@modb:~$ gsql -r gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:00 commit 0 last mr ) Non-SSL connection (SSL connection is recommended when requiring high-security) Type "help" for help. omm=# CREATE ROLE user2 IDENTIFIED BY 'kunpeng@1234'; NOTICE: The encrypted password contains MD5 ciphertext, which is not secure. CREATE ROLE omm=# omm=# GRANT ALL ON DATABASE testdb TO user2; GRANT --查看当前openGauss数据库集群由哪些用户: omm=# \du List of roles Role name | Attributes | Member of -----------+------------------------------------------------------------------------------------------------------------------+----------- gaussdb | Sysadmin | {} omm | Sysadmin, Create role, Create DB, Replication, Administer audit, Monitoradmin, Operatoradmin, Policyadmin, UseFT | {} user1 | | {} user2 | Cannot login | {} omm=# omm=# \q omm@modb:~$ --使用用户user2尝试登录到数据库testdb: omm@modb:~$ gsql -d testdb -U user2 -W kunpeng@1234 -r gsql: FATAL: role "user2" is not permitted to login omm@modb:~$复制
原因:
由于数据库用户user2是使用create role语句创建的,目前还不被允许登录到openGauss数据库管理系统。
4.授予用户user2登录权限后
授予用户user2登录权限后,可以登录数据库
omm@modb:~$ gsql -r gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:00 commit 0 last mr ) Non-SSL connection (SSL connection is recommended when requiring high-security) Type "help" for help. omm=# omm=# alter user user2 LOGIN; ALTER ROLE omm=# omm=# \du List of roles Role name | Attributes | Member of -----------+------------------------------------------------------------------------------------------------------------------+----------- gaussdb | Sysadmin | {} omm | Sysadmin, Create role, Create DB, Replication, Administer audit, Monitoradmin, Operatoradmin, Policyadmin, UseFT | {} user1 | | {} user2 | | {} omm=# omm=# \q omm@modb:~$ --现在我们已经授予了user2用户登录数据库的权限,可以正常登录数据库testdb: omm@modb:~$ gsql -d testdb -U user2 -W kunpeng@1234 -r gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:00 commit 0 last mr ) Non-SSL connection (SSL connection is recommended when requiring high-security) Type "help" for help. testdb=> testdb=> \q omm@modb:~$复制
5.删除用户和角色
删除用户,首先需要将用户拥有的数据库对象转移或者删除,回收权限。
-- 授予用户user2数据库超级用户的权限: omm@modb:~$ gsql -r gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:00 commit 0 last mr ) Non-SSL connection (SSL connection is recommended when requiring high-security) Type "help" for help. omm=# omm=# ALTER USER user2 SYSADMIN; ALTER ROLE --使用用户user2登录到数据库testdb,创建表空间test_tbs1、数据库testdb、表test1和表test2: omm=# \c testdb user2 Password for user user2: Non-SSL connection (SSL connection is recommended when requiring high-security) You are now connected to database "testdb" as user "user2". testdb=> testdb=> testdb=> testdb=> CREATE TABLESPACE test_tbs1 RELATIVE LOCATION 'tablespace/test_tbs11'; CREATE TABLESPACE testdb=> testdb=> CREATE DATABASE testdb WITH TABLESPACE = test_tbs1; testdb=> ERROR: database "testdb" already exists testdb=> CREATE TABLE test1(col int); CREATE TABLE testdb=> testdb=> testdb=> CREATE TABLE test2(col int); CREATE TABLE testdb=> testdb=> \q omm@modb:~$ --执行如下的命令,删除用户user2: omm@modb:~$ gsql -r gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:00 commit 0 last mr ) Non-SSL connection (SSL connection is recommended when requiring high-security) Type "help" for help. omm=# drop user user2; ERROR: role "user2" cannot be dropped because some objects depend on it DETAIL: owner of tablespace test_tbs1 privileges for database testdb 2 objects in database testdb复制
可以看出不能删除用户user2的原因是:
1)用户user2拥有数据库testdb。
2)用户user2拥有表空间对象test_tbs1。
3)用户user2对数据库testdb具有权限。
4)用户user2在数据库testdb中有两个对象。
--要删除用户user2,必须先表空间对象和数据库对象的属主修改为其他的用户(如user1用户),或者干脆将其删除: omm=# alter database testdb owner to user1; ALTER DATABASE omm=# omm=# alter tablespace test_tbs1 owner to user1; ALTER TABLESPACE --回收用户user2对testdb数据库的权限: omm=# REVOKE ALL ON DATABASE testdb FROM user2; REVOKE --在testdb中属于用户user2的数据库对象的处理方法可以是:假如该对象还有用,可以将该对象转移给其他用户;假如该对象没有用,可以直接删除掉该对象 --假设表test1已经没有用了,我们可以删除表test1: omm=# \c testdb user2 Password for user user2: Non-SSL connection (SSL connection is recommended when requiring high-security) You are now connected to database "testdb" as user "user2". testdb=> drop table test1; DROP TABLE --假设表test2还有用将表test2转移给用户user1: testdb=> REASSIGN OWNED BY user2 to user1; REASSIGN OWNED testdb=> testdb=> \dt List of relations Schema | Name | Type | Owner | Storage --------+-------+-------+-------+---------------------------------- public | test2 | table | user1 | {orientation=row,compression=no} (1 row) testdb=> testdb=> \q omm@modb:~$ --执行删除用户的操作,可以删除user2用户 omm@modb:~$ gsql -r gsql ((openGauss 3.0.0 build 02c14696) compiled at 2022-04-01 18:12:00 commit 0 last mr ) Non-SSL connection (SSL connection is recommended when requiring high-security) Type "help" for help. omm=# drop user user2; DROP ROLE omm=# omm=# \du List of roles Role name | Attributes | Member of -----------+------------------------------------------------------------------------------------------------------------------+----------- gaussdb | Sysadmin | {} omm | Sysadmin, Create role, Create DB, Replication, Administer audit, Monitoradmin, Operatoradmin, Policyadmin, UseFT | {} user1 | | {} omm=# omm=#复制
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
文章被以下合辑收录
评论
墨天轮福利君
2年前
评论
0
作业审核合格,一起参与21天openGauss学习打卡活动!
活动详情:https://www.modb.pro/db/5516192年前
点赞 评论
相关阅读
【专家有话说第五期】在不同年龄段,DBA应该怎样规划自己的职业发展?
墨天轮编辑部
1495次阅读
2025-03-13 11:40:53
2025年4月中国数据库流行度排行榜:OB高分复登顶,崖山稳驭撼十强
墨天轮编辑部
879次阅读
2025-04-09 15:33:27
2025年3月国产数据库大事记
墨天轮编辑部
605次阅读
2025-04-03 15:21:16
2月“墨力原创作者计划”获奖名单公布
墨天轮编辑部
507次阅读
2025-03-13 14:38:19
征文大赛 |「码」上数据库—— KWDB 2025 创作者计划启动
KaiwuDB
417次阅读
2025-04-01 20:42:12
2025年3月国产数据库中标情况一览:TDSQL大单622万、GaussDB大单581万……
通讯员
387次阅读
2025-04-10 15:35:48
优炫数据库成功应用于国家电投集团青海海南州新能源电厂!
优炫软件
366次阅读
2025-03-21 10:34:08
国产化+性能王炸!这套国产方案让 3.5T 数据 5 小时“无感搬家”
YMatrix
345次阅读
2025-03-13 09:51:26
数据库,没有关税却有壁垒
多明戈教你玩狼人杀
311次阅读
2025-04-11 09:38:42
天津市政府数据库框采结果公布!
通讯员
252次阅读
2025-04-10 12:32:35
