OpenGauss数据库学习之二-用户,权限与客户端连接

接上一篇

因为公司网络不好
此处省略一万字. 
耗费了很长时间才刚刚将OpenGauss的单机版本安装完成.
本来规划继续学习OpenGauss的一主两从测试集群.
但是想了想还是先通过客户端连接一下进行查看比较好一些. 

于是又开始挖坑和填坑了..

复制

第一部分用户与权限

OpenGauss 就是PG改,只不过面子上是PG, 里子里改了不好.
感觉跟人大金仓的套路反着来.
先不管优劣. 这里要感谢一下云和恩墨. 
资料挺全的. 全靠PG的玩法根本玩不转.差点让我粉转黑.

注意所有的操作必须在 su - omm 用户下

先接着上一篇文章. 修改参数必须要重启服务的.
gsctl restart 注意要通过
ps -eo lstart,cmd |grep openGauss 方式进行查看进程是否重启了

登录数据库
gsql -d postgres -p 15400
# 注意数据库是clusterconfig 里面定义好的.
# 第一步先查看用户
\du
# 第二步 添加用户
create user zhaobsh01 identified by 'Test20131127' ;
alter user zhaobsh01 sysadmin ; 
#注意这样理论上用户就可以登录了. 
#但是请注意 必须修改 postgresql.conf 和pg_hba.conf 才可以. 

# 第三步 说明一下用户权限操作
1.创建用户user1、user2和user3，user1具有CREATEROLE权限，
user2具有CREATEDB权限，要求使用两种不同的方法设置密码

create user user1 CREATEROLE password ‘Test_@1111’;
create user user2 CREATEDB identified by ‘Test_@2222’;
create user user3 LOGIN identified by ‘Test_@3333’; 

2.修改用户user1的密码
alter user user1 identified by ‘Test_@54321’;
3.重命名用户user2
alter user user2 rename to user20;
4.将用户user1的权限授权给用户user3，再回收用户user3的权限
grant user1 to user3;
\du+ user3
revoke user1 from user3;
\du+ user3
5.删除所有创建用户
drop user user1;
drop user user20;
drop user user3;
\du
注意这里学习自: https://www.modb.pro/db/199037

复制

第二部分 配置文件的设置

需要注意一下pg与openGauss的区别
pg 一般可以还是用 md5的加解密算法
但是openGauss 需要使用sha256的加解密算法
所以再pg_hba.conf 里面需要指定 sha256 
增加一行为: 
host    all             all             0.0.0.0/0          sha256
注意一定不能跟 md5混用,可能会导致问题. 

第二部分 需要修改postgresql.conf
一般可以关闭ssl 然后增加监听 0.0.0.0 就可以了
listen_addresses = '0.0.0.0' 
ssl = off 

注意修改这两个地方都需要重启服务. 

一般如此修改就可以登录

以后再研究使用ssl的方式.

复制

第三部分 客户端连接

https://opengauss.org/zh/download/
进入: openGauss Tools 
下载: Data Studio_3.1.0
然后进行安装使用就可以. 
注意数据库选择 postgres
用户选择自己创建的用户
omm 特权用户无法进行远程登录(应该可以改配置)
注意端口需要选择clusterconfig.xml 里面设置的端口信息.
复制