GaussDB用户权限管理

最新推荐文章于 2025-02-17 14:59:19 发布

GottdesKrieges

最新推荐文章于 2025-02-17 14:59:19 发布

阅读量1.3k

点赞数 26

CC 4.0 BY-SA版权

分类专栏： GaussDB进阶篇文章标签： gaussdb oracle 数据库

本文链接：https://blog.youkuaiyun.com/Sebastien23/article/details/145503134

GaussDB进阶篇专栏收录该内容

16 篇文章 ¥9.90 ¥99.00

订阅专栏

GaussDB用户权限管理

系统权限
- 系统权限查看
- 系统权限授予
角色权限
- 角色权限查看
- 角色权限授予
对象权限
- 对象权限查看
- 对象权限授予

GaussDB数据库中的权限管理可以分为三个级别：

系统权限：包括SYSADMIN、CREATEDB、CREATEROLE、AUDITADMIN和LOGIN等权限。
角色权限：将一个角色或用户的权限授予一个或多个其他角色或用户。在这种情况下，每个角色或用户都可视为拥有一个或多个数据库权限的集合。
对象权限：将数据库对象（表和视图、指定字段、数据库、函数、模式等）的相关权限授予特定角色或用户。

🐘与权限相关的的系统视图命名大都以ADM_、DB_和MY_前缀开头，且同时位于pg_catalog和sys模式下。

查看数据库中的用户：

gaussdb=# \du
                                                                                                                        List of roles
  Role name

了解本专栏

订阅专栏解锁全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

GottdesKrieges

关注关注

26
点赞
踩
30

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

订阅专栏

openGauss学习笔记-47 openGauss 高级数据管理-权限

超哥的博客

08-22

1317

数据库对象创建后，进行对象创建的用户就是该对象的所有者。数据库安装后的默认情况下，未开启三权分立，数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后，默认只有对象所有者或者系统管理员可以查询、修改和销毁对象，以及通过GRANT将对象的权限授予其他用户。

GaussDB的角色

Oliviahome的博客

09-19

330

通过GRANT把角色授予用户后，用户即具有了角色的所有权限。推荐使用角色进行高效权限分配。例如，可以为设计、开发和维护人员创建不同的角色，将角色GRANT给用户后，再向每个角色中的用户授予其工作所需数据的差异权限。在角色级别授予或撤消权限时，这些更改将作用到角色下的所有成员。GaussDB提供了一个隐式定义的拥有所有角色的组PUBLIC，所有创建的用户和角色默认拥有PUBLIC所拥有的权限。关于PUBLIC默认拥有的权限请参考GRANT。

参与评论您还未登录，请先登录后发表或查看评论

GaussDB 创建、修改和删除用户

Cui_Yuan_666的博客

12-18

705

使用CREATE USER和ALTER USER可以创建和管理数据库用户。数据库集群包含一个或多个数据库。用户和角色在整个集群范围内是共享的，但是其数据并不共享。即用户可以连接任何数据库，但当连接成功后，任何用户都只能访问连接请求里声明的数据库。非下，GaussDB用户账户只能由系统管理员或拥有CREATEROLE属性的安全管理员创建和删除。三权分立时，用户账户只能由初始用户和安全管理员创建。在用户登录GaussDB时会对其进行身份验证。

gaussdb的用户与权限

qq_44370158的博客

11-15

2469

系统权限对象权限1.数据库databasesconnect 允许用户连接到指定的数据库create 允许在数据库中创建新的模式2.模式 SCHEMACREATE 允许在模式中创建新的对象USAGE 允许访问包含在指定模式中的对象，若没有该权限，则只能看到这些对象的名字3.函数 FUNCTIONEXECUTE允许使用指定的函数，以及利用这些函数实现的操作符4.表空间 TABLESPACE。

GaussDB-用户角色和权限

m0_60569209的博客

11-26

1136

对于用户，需要根据具体的云数据库 GaussDB操作权限，设置如表1所示权限的任意一种或多种，才可以拥有操作云数据库 GaussDB资源的权限。更多详情请参考GaussDB 文档中心：https://doc.hcs.huawei.com/db/zh-cn/gaussdbqlh/24.1.30/productdesc/qlh_03_0001.html。用户组名称：不能以数字开头。GaussDB FullAccess：云数据库 GaussDB的管理员权限，默认具备所有操作GaussDB服务的权限。

Navicat 技术指引 | 适用于 GaussDB 主备版的用户权限设置

Navicat 官方账号

11-23

1272

Navicat Premium（16.2.8 Windows版或以上）已支持对 GaussDB 主备版的管理和开发功能。它不仅具备轻松、便捷的可视化数据查看和编辑功能，还提供强大的高阶功能（如模型、结构同步、协同合作、数据迁移等），这使得Navicat 可以极大地满足 GaussDB 不同用户（初级、进阶和高阶）的全方位需求。接下来，我们将为大家介绍Navicat 基于 GaussDB主备版的快速入门。

HCIP-GaussDB-OLAP V1.0 培训教材_培训教材_gaussdbOLAP培训_GAUSSDB_

09-30

9. **安全性与权限管理**：掌握GaussDB的用户权限设置、角色管理和审计功能，确保数据库系统的安全运行。 10. **实战演练**：通过实际操作练习，加深对GaussDB-OLAP的理解，提高解决实际问题的能力。总的来说，...

gaussDB5.0 企业版安装包 Linux版本

08-27

4. **配置**: 根据集群规模和需求配置数据库参数，如数据目录、端口、用户权限等。 5. **初始化**: 使用提供的初始化脚本创建数据库实例。 6. **启动服务**: 启动gaussDB服务，并验证其运行状态。 7. **集群部署**: ...

gaussdb for opengauss 证书管理（过期，生成与替换）

03-11

### GaussDB for OpenGauss 证书管理详解 #### 一、背景及概述在现代数据库管理系统中，确保数据传输的安全性至关重要。GaussDB作为一款高性能的企业级分布式数据库产品，支持多种安全机制来保障数据传输过程中的...

HCIP-GaussDB-OLTP V1.0实验室环境搭建指南（单机和主备版）

02-01

此外，还需要关注安全性设置，如用户权限管理和防火墙规则。主备模式则是为了提高数据的安全性和服务的连续性。在这种模式下，有一个主节点负责数据的写入和读取，而一个或多个备节点实时同步主节点的数据，一旦主...

gaussdb 数据库用户和安全管理【用户权限管理】【01】

热门推荐

qq_42226855的博客

11-08

1万+

1. 用户权限管理 01. 创建用户并分配权限创建用户并分配系统权限创建一个具有创建数据库权限的用户： CREATE USER joe WITH CREATEDB PASSWORD "GAUSS@123"; 给用户指定对象权限将表student的select权限赋给用户joe： GRANT SELECT ON TABLE student to joe; 给角色赋予对象权限将表teacher的select权限赋给角色lily： GRANT SELECT ON TABLE teacher to li

GaussDB用户权限设置

m0_60569209的博客

09-24

788

将Schema中的表或者视图对象授权给其他用户或角色时，需要将表或视图所属Schema的USAGE权限同时授予该用户或角色。否则用户或角色将只能看到这些对象的名称，并不能实际进行对象访问。例如，下面示例将Schema tpcds的权限授予用户joe后，将表tpcds.web_returns的select权限授予用户joe。例如，将模式tpcds的权限授予角色lily后，将表tpcds.web_returns的select权限授予角色lily。当将角色的权限授予用户时，角色的属性并不会传递到用户。

7.GaussDB-对象权限管理

weixin_43346403的博客

08-31

953

relcal :列所展示的展示的都是权限的简称，所以我们需要熟记GaussDB里面这些简称每个代表的含义。这样才能快速查看表的权限问题。我们可以通过当前模式下：pg_class 表查看 test1表，有哪些用户对他有哪些权限。2.对象权限管理演示。

postgre & gaussDB 创建账户并赋权

w201615060094的博客

07-27

1772

--查询数据库中的用户 select * from pg_roles; --查询用户的权限 select * from information_schema.table_privileges where grantee='用户名'; --创建用户 CREATE USER chentest WITH PASSWORD '123456'; --对用户赋权先赋权SCHEMA 后赋权表名 GRANT USAGE ON SCHEMA dcf_gldm TO chentest; GRANT SELECT ON TA.

GaussDB 数据库用户管理--锁定或解锁用户

Cui_Yuan_666的博客

02-17

490

您可锁定或解锁自己创建的用户，锁定后该用户无法进行相关操作。

GaussDB数据库--权限配置最佳实践

Cui_Yuan_666的博客

11-21

1332

权限配置不当会存在权限被利用的风险，本章节描述各权限角色的作用。

GaussDB用户及权限--用户权限设置

Cui_Yuan_666的博客

12-26

150

Oracle数据库之用户、角色和权限

weixin_41811042的博客

10-16

274

权限系统权限允许用户执行特定的系统级操作或在特定的对象上执行特定的操作常见的系统权限： CREATE TABLESPACE ：创建表空间 CREATE TABLE ：创建表 CREATE USER :创建用户 CREATE ROLE ：创建角色 INSERT ANY TABLE ：插入记录到任意表 DROP TABLE ：删除表 DROP USER ：删除用户...

02：PostgreSQL用户和权限

zyplanke的专栏

05-21

5141

创建用户和角色唯一的区别是：创建用户默认有login权限，创建角色默认没有login权限。

虚拟机下载GaussDB显示没有权限

最新发布

04-02

### 虚拟机中 GaussDB 下载权限不足的解决方案在虚拟机环境中下载并安装 GaussDB 数据库时，如果遇到权限不足的问题，通常是因为操作系统级别的文件访问权限或目录权限设置不当所致。以下是针对该问题的具体分析和解决方法： #### 1. 检查当前用户的权限确保用于执行下载操作的用户具有足够的权限来创建、写入目标路径下的文件。如果没有管理员权限，则需要切换至具备更高权限的账户运行命令[^2]。 ```bash sudo su - ``` 上述命令可以临时提升为超级用户身份继续后续的操作流程。 #### 2. 修改目标目录的权限假设 GaussDB 的安装包被放置于 `/opt/gaussdb` 文件夹下，可以通过调整此位置上的读取与写入属性解决问题: ```bash chmod -R 755 /opt/gaussdb/ chown -R $USER:$USER /opt/gaussdb/ ``` 这里 `chmod` 命令赋予了指定目录及其子项适当范围内的可访问权能；而通过 `chown`, 将所有权转移给实际登录者[$USER], 防止因归属不明引发冲突[^3]。 #### 3. 使用 HTTPS 协议进行安全传输部分防火墙策略可能会阻止非加密连接请求，在这种情况下建议采用支持 SSL/TLS 加密机制的方式获取资源链接地址，并验证其合法性后再实施抓取动作。 ```bash wget --no-check-certificate https://example.com/path/to/GaussDB.tar.gz ``` 注意替换真实的 URL 地址前缀为官方提供的可信源站点信息[^1]。 #### 4. 安装必要的依赖组件有时即使解决了基本层面的许可障碍仍无法顺利完成部署工作，这可能涉及到缺少某些特定软件包的情况。因此有必要预先确认环境配置满足最低需求列表的要求。 ```bash yum install gcc make libaio-devel python3-pip -y pip3 install psycopg2-binary ``` 以上脚本片段展示了如何利用 YUM 和 PIP 工具链完成基础构建工具集以及 Python 接口驱动程序的引入过程。 --- ### 总结当面临虚拟机上 GaussDB 下载过程中产生的权限受限状况时，可以从以下几个方面入手排查原因并采取相应措施加以修复：一是核实主体资格是否充分授权；二是优化存储空间布局结构以便顺利存取资料；三是启用更加稳健的数据交换渠道规避潜在风险因素干扰正常业务开展进度；四是补充完善周边辅助设施保障整体架构稳定可靠运作。