php电商网站开发贴吧,农业信息网站建设意义,荆州北京网站建设,网站建设可信赖文章目录 openGauss学习笔记-105 openGauss 数据库管理-管理用户及权限-默认权限机制 openGauss学习笔记-105 openGauss 数据库管理-管理用户及权限-默认权限机制
数据库对象创建后#xff0c;进行对象创建的用户就是该对象的所有者。openGauss安装后的默认情况下#xff0c… 文章目录 openGauss学习笔记-105 openGauss 数据库管理-管理用户及权限-默认权限机制 openGauss学习笔记-105 openGauss 数据库管理-管理用户及权限-默认权限机制
数据库对象创建后进行对象创建的用户就是该对象的所有者。openGauss安装后的默认情况下未开启三权分立数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后默认只有对象所有者或者系统管理员可以查询、修改和销毁对象以及通过GRANT将对象的权限授予其他用户。
为使其他用户能够使用对象必须向用户或包含该用户的角色授予必要的权限。
openGauss支持以下的权限SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、CREATE、CONNECT、EXECUTE、ALTER、DROP、COMMENT、INDEX、VACUUM和USAGE等。
SELECT允许对指定的表、视图、序列执行SELECT命令UPDATE或DELETE时也需要对应字段上的SELECT权限。INSERT允许对指定的表执行INSERT命令。UPDATE允许对声明的表中任意字段执行UPDATE命令。通常UPDATE命令也需要SELECT权限来查询出哪些行需要更新。SELECT… FOR UPDATE和SELECT… FOR SHARE除了需要SELECT权限外还需要UPDATE权限。DELETE允许执行DELETE命令删除指定表中的数据。通常DELETE命令也需要SELECT权限来查询出哪些行需要删除。TRUNCATE允许执行TRUNCATE语句删除指定表中的所有记录。REFERENCES创建一个外键约束必须拥有参考表和被参考表的REFERENCES权限。CREATE 对于数据库允许在数据库里创建新的模式。对于模式允许在模式中创建新的对象。如果要重命名一个对象用户除了必须是该对象的所有者外还必须拥有该对象所在模式的CREATE权限。对于表空间允许在表空间中创建表允许在创建数据库和模式的时候把该表空间指定为缺省表空间。 CONNECT允许用户连接到指定的数据库。EXECUTE允许使用指定的函数以及利用这些函数实现的操作符。USAGE 对于过程语言允许用户在创建函数的时候指定过程语言。对于模式USAGE允许访问包含在指定模式中的对象若没有该权限则只能看到这些对象的名称。对于序列USAGE允许使用nextval函数。对于Data Source对象USAGE是指访问权限也是可赋予的所有权限即USAGE与ALL PRIVILEGES等价。 ALTER允许用户修改指定对象的属性但不包括修改对象的所有者和修改对象所在的模式。DROP允许用户删除指定的对象。COMMENT允许用户定义或修改指定对象的注释。INDEX允许用户在指定表上创建索引并管理指定表上的索引还允许用户对指定表执行REINDEX和CLUSTER操作。VACUUM允许用户对指定的表执行ANALYZE和VACUUM操作。ALL PRIVILEGES一次性给指定用户/角色赋予所有可赋予的权限。只有系统管理员有权执行GRANT ALL PRIVILEGES。
不同的权限与不同的对象类型关联。有关各权限的详细信息请参见GRANT。
要撤消已经授予的权限可以使用REVOKE。对象所有者的权限例如ALTER、DROP、COMMENT、INDEX、VACUUM、GRANT和REVOKE是隐式的无法授予或撤消。即只要拥有对象就可以执行对象所有者的这些隐式权限。对象所有者可以撤消自己的普通权限例如使表对自己以及其他人只读系统管理员用户除外。
系统表和系统视图要么只对系统管理员可见要么对所有用户可见。标识了需要系统管理员权限的系统表和视图只有系统管理员可以查询。 有关信息请参考系统表和系统视图。
数据库提供对象隔离的特性对象隔离特性开启时用户只能查看有权限访问的对象表、视图、字段、函数系统管理员不受影响。有关信息请参考ALTER DATABASE。
不建议用户修改系统表和系统视图的权限。 点赞你的认可是我创作的动力 ⭐️ 收藏你的青睐是我努力的方向 ✏️ 评论你的意见是我进步的财富
