GaussDB-用户权限设置

jerrywang1983
135 阅读1分钟

GaussDB-用户权限设置

  • 给用户直接授予某对象的权限,请参见GRANT

    将Schema中的表或者视图对象授权给其他用户或角色时,需要将表或视图所属Schema的USAGE权限同时授予该用户或角色。否则用户或角色将只能看到这些对象的名称,并不能实际进行对象访问。

    例如,下面示例将Schema tpcds的权限授予用户joe后,将表tpcds.web_returns的select权限授予用户joe。

    | ``` gaussdb=# GRANT USAGE ON SCHEMA tpcds TO joe; gaussdb=# GRANT SELECT ON TABLE tpcds.web_returns to joe;

    | ---------------------------------------------------------------------------------------------------------------- |

  • 给用户指定角色,使用户继承角色所拥有的对象权限。

    1. 创建角色。

      新建一个角色lily,同时给角色指定系统权限CREATEDB:

      | ``` gaussdb=# CREATE ROLE lily WITH CREATEDB PASSWORD "********";

      | ---------------------------------------------------------------------- |

    2. 给角色赋予对象权限,请参见GRANT

      例如,将模式tpcds的权限授予角色lily后,将表tpcds.web_returns的select权限授予角色lily。

      | ``` gaussdb=# GRANT USAGE ON SCHEMA tpcds TO lily; gaussdb=# GRANT SELECT ON TABLE tpcds.web_returns to lily;

      | ------------------------------------------------------------------------------------------------------------------ |

    3. 将角色的权限授予用户。

      | ``` gaussdb=# GRANT lily to joe;

      | ------------------------------------- |

![](https://p3-xtjj-sign.byteimg.com/tos-cn-i-73owjymdk6/02c359544f254e6287de774b70711c44~tplv-73owjymdk6-jj-mark-v1:0:0:0:0:5o6Y6YeR5oqA5pyv56S-5Yy6IEAgamVycnl3YW5nMTk4Mw==:q75.awebp?rk3s=f64ab15b&x-expires=1771902534&x-signature=QZ80KZdKyOtzK%2BwtRQNjIjBjwIA%3D)

当将角色的权限授予用户时,角色的属性并不会传递到用户。

  • 回收用户权限,请参见REVOKE

更多详情请参考GaussDB 文档中心:doc.hcs.huawei.com/db/zh-cn/ga…

avatar
文章
阅读
粉丝