开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >OushuDB-数据库角色和权限-权限

OushuDB-数据库角色和权限-权限

用户7454708

发布于 2023-05-08 03:49:40

发布于 2023-05-08 03:49:40

3680

举报

文章被收录于专栏：宗恩宗恩

权限当你创建一个数据库对象时，你就称为它的所有者。默认情况下，只有对象的所有者和超级管理员可以对它进行任何操作。要允许其他角色使用它，必须要经过权限授予。 OushuDB中好多种不同的权限:SELECT, INSERT, DELETE, TRUNCATE, REFERENCES, TRIGGER, CREATE, CONNECT, TEMPORARY, EXECUTE 和 USAGE 。适用于特定对象的权限因对象类型不同而不同。修改或者删除一个对象的权限是对象所有者独有的权限。要改变一个表、索引、序列或者视图的所有者，可以使用ALTER TABLE命令，对于其他的类型也有相应的ALTER命令。要赋予权限，可以使用GRANT命令。如果fred是一个已经存在的用户，而department是一个已经存在的表，可以用下面的命令更新表的权限: 在权限的位置写上ALL则赋予所有与该对象类型相关的权限。授权给名为PUBLIC的特殊”用户”可以用于将权限赋予系统中的所有用户。另外，还可以使用”组”角色来帮助管理一群用户的权限。最后，我们可以使用REVOKE命令撤销权限: ALTER ROLE name CREATEROLE CREATEDB; ALTER ROLE name WITH PASSWORD 'newpassword'; ALTER ROLE name WITH PASSWORD NULL;

GRANT UPDATE ON department TO fred; REVOKE ALL ON accounts FROM PUBLIC; 对象所有者总是隐含地拥有DROP, GRANT, REVOKE 等特殊权限，并且不能赋予或者撤销。但是对象所有者可以选择撤销自己的普通权限，比如把一个表做成对自己和别人都是只读的。

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2023-05-06，如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

Greenplum数据库权限管理

数据库 sql 云推荐引擎文字识别

每个数据库的逻辑结构对象都有一个所有者，所有者默认拥有所有的权限，不需要重新赋予。

小徐

2020/04/02

4.6K0

Greenplum数据库权限管理

PostgreSQL用户角色和权限管理

数据库 sql 云数据库 SQL Server 运维云数据库 postgresql

4、任何属于该组角色的对象都必须先被删除或者将对象的所有者赋予其它角色，任何赋予该组角色的权限也都必须被撤消。

数据和云

2022/02/25

4.9K0

PostgreSQL用户角色和权限管理

GreenPlum的角色权限及客户端认证管理

数据库 greenplum 管理客户端权限

Greenplum数据库使用roles管理数据库访问权限。角色的概念包含用户和组的概念。一个角色可以是一个数据库用户、一个数据库组或者两者间距。角色可以拥有数据库对象（例如表），并可以将这些对象上的权限赋予其他角色，依此来控制对对象的访问。角色可以是其他角色的成员，因此成员角色可以继承其父角色的对象权限。

AiDBA宝典

2023/11/06

6280

GreenPlum的角色权限及客户端认证管理

Greenplum数据库使用总结(干货满满)--权限说明

云推荐引擎数据库 sql

每个数据库的逻辑结构对象都有一个所有者，所有者默认拥有所有的权限，不需要重新赋予。

小徐

2019/08/05

2.6K0

数据库用户权限管理

PostgreSQL使用角色的概念管理数据库访问权限。根据角色自身的设置不同，一个角色可以看做是一个数据库用户，或者一组数据库用户。角色可以拥有数据库对象(比如表)以及可以把这些对象上的权限赋予其它角色，以控制谁拥有访问哪些对象的权限。操作角色的语句：

阮键

2020/04/30

1.5K0

数据库PostrageSQL-角色成员关系

云推荐引擎数据库 postgresql sql 面向对象编程

把用户分组在一起来便于管理权限常常很方便：那样，权限可以被授予一整个组或从一整个组回收。在PostgreSQL中通过创建一个表示组的角色来实现，并且然后将在该组角色中的成员关系授予给单独的用户角色。

cwl_java

2020/11/26

5590

从零开始学PostgreSQL (四)：数据库角色

继承权限数据库 postgresql 对象

在 PostgreSQL 中，角色（Roles）是用来管理数据库访问权限的一种机制。一个角色可以被认为是一个用户或一组用户。角色可以拥有数据库对象（如表、视图、函数等）并控制其他角色对这些对象的访问权限。角色的主要属性包括：

DBA实战

2024/09/06

2600

从零开始学PostgreSQL (四)：数据库角色

Greenplum基于角色的细粒度权限控制

postgresql 云数据库 postgresql 大数据解决方案大数据

本文描述问题及解决方法同样适用于腾讯云云数据仓库 PostgreSQL（CDWPG）。

岳涛

2021/04/29

1.9K3

Greenplum基于角色的细粒度权限控制

oushudb-角色属性

数据库工作连接权限系统

一个数据库角色可以有一系列属性，这些属性定义他的权限，以及与客户认证系统的交互。登陆权限只有具有LOGIN属性的角色才可以用作数据库连接的初始角色名。一个带有LOGIN属性的角色可以认为是和”数据库用户”相同的事物。要创建一个具有登录权限的角色，可以用下列命令之一: CREATE ROLE name LOGIN; CREATE USER name; 除了CREATE USER默认赋予登陆权限之外，CREATE USER 等价于CREATE ROLE(CREATE ROLE默认不赋予)。超级用户状态数据库超级用户超越所有权限检查。这是一个需要谨慎使用的权限，建议大家最好使用非超级用户来完成大多数工作要创建数据库超级用户，可用 CREATE ROLE name SUPERUSER 命令。要执行这条命令，我们必须登录已经是超级用户的角色来创建。创建数据库除超级用户以外，角色要想拥有创建数据库的权限，则必须明确给出。我们可以用CREATE ROLE name CREATEDB这样的命令来创建角色。创建角色除超级用户以外，一个角色要想拥有创建角色的权限，在创建这样的角色时，需要使用CREATE ROLE name CREATEROLE 命令。一个带有CREATEROLE权限的角色也可以更改和删除其它角色，以及给其它角色赋予或者撤销成员关系。不过，要创建、更改、删除一个超级用户角色的成员关系，需要具有超级用户属性，只有 CREATEROLE还不够。 createuser name dropuser name SELECT rolname FROM pg_roles; DROP ROLE name; 口令只有在客户认证方法要求与数据库建立连接必须使用口令的时候，口令才比较重要。口令拥有 password, md5和crypt等不同的认证方法。在创建角色的时候可以这样声明一个口令:CREATE ROLE name PASSWORD 'string'。一个角色的属性可以在创建后用ALTER ROLE 修改。例如，一些常见的操作如下: 让一个角色能够创建其他角色和新的数据库: 更改一个角色的口令: 移除一个角色的口令: 更多的内容，大家可以参考手册中的讲解页面。

用户7454708

2023/05/08

1070

HAWQ技术解析（五） —— 连接管理

数据处理云数据库 SQL Server

服务器启动后，还要经过一系列配置，才能被客户端程序所连接。本篇说明如何配置客户端身份认证，HAWQ的权限管理机制，HAWQ最常用的命令行客户端工具psql及与mysql命令行常用命令类

用户1148526

2018/01/03

1.9K0

HAWQ技术解析（五） —— 连接管理

SQL系列总结（四）：DCL（数据控制语言）

sql 数据库 mysql

数据控制语言(Data Control Language，DCL)，是一种可对数据访问权进行控制的指令，它可以控制特定用户账户对数据表、查看表、存储程序、用户自定义函数等数据库对象的控制权。由GRANT和REVOKE两个指令组成。

知识分子没文化

2023/07/06

5170

美女DBA带你了解PostgreSQL用户及角色

数据库 sql 云推荐引擎 postgresql

墨墨导读：本文为大家讲述了PostgreSQL数据库的用户及角色，希望对刚接触PostgreSQL数据库的朋友们有帮助。

数据和云

2019/07/30

1.3K0

hhdb数据库介绍(9-16)

mysql 服务器数据库

计算节点当前仅支持垂直库（即逻辑库仅关联一个数据节点）场景下使用存储过程，自定义函数等语句。

恒辉信达

2024/12/02

710

MySQL技能完整学习列表9、用户管理和权限控制——1、创建和管理用户——2、权限授予和撤销

数据库 mysql 管理权限权限控制

在MySQL中，创建和管理用户是数据库管理员的重要任务之一。下面是关于创建和管理用户的详细说明和具体示例：

红目香薰

2023/12/01

2760

MySQL 用户与权限管理

MySQL权限系统的主要功能是证实连接到一台给定主机的用户，并且赋予该用户在数据库上的相关DML,DQL权限。MySQL存取控制包含2个阶段，一是服务器检查是否允许你连接；二是假定你能连接，服务器检查你发出的每个请求。看你是否有足够的权限实施它。本文主要描述MySQL权限系统相关的用户创建、授权、撤销权限等等。

Leshami

2018/08/13

9K0

SQL命令 GRANT（一）

编程算法 sql 云推荐引擎

GRANT命令将对指定的表、视图、列或其他实体执行指定任务的权限授予一个或多个指定的用户或角色。可以进行以下基本操作:

用户7741497

2022/05/05

1.8K0

postgresql自己总结用户管理

数据库 sql 云数据库 postgresql

postgres安装完成后，会自动在操作系统和postgres数据库中分别创建一个名为postgres的用户以及一个同样名为postgres的数据库。

双面人

2023/02/01

8060

进阶数据库系列（五）：PostgreSQL 语法详解

数据库 postgresql 函数事务语法

默认情况下 PostgreSQL 安装完成后，自带了一个命令行工具SQL Shell(psql)。

民工哥

2023/08/22

8350

进阶数据库系列（五）：PostgreSQL 语法详解

SQL命令 REVOKE

sql 数据分析编程算法缓存云推荐引擎

REVOKE语句撤销允许用户或角色在指定的表、视图、列或其他实体上执行指定任务的权限。 REVOKE还可以撤销用户分配的角色。 REVOKE撤销GRANT命令的操作;

用户7741497

2022/05/06

1.2K0

数据库PostrageSQL-角色属性

云推荐引擎数据库 sql

login privilege 只有具有LOGIN属性的角色才能被用于一个数据库连接的初始角色名称。一个带有LOGIN属性的角色可以被认为和一个“数据库用户”相同。要创建一个带有登录权限的角色，使用两者之一：

cwl_java

2020/11/26

5840

相关推荐

Greenplum数据库权限管理

更多 >

LV.1

这个人很懒，什么都没有留下～

作者相关精选

换一批

加入讨论

的问答专区 >

1技术专家擅长2个领域

相关课程

一站式学习中心 >

腾讯云WeData大数据开发与治理训练营

数据开发治理平台 WeData

AI驱动的TDSQL-Cserverless实战营

云原生数据库 TDSQL-C

腾讯云向量数据库快速上手训练营

向量数据库

💥开发者 MCP广场重磅上线！

精选全网热门MCP server，让你的AI更好用 🚀