用户
使用CREATE USER和ALTER USER可以创建和管理数据库用户。数据库集群包含一个或多个已命名数据库。用户和角色在整个集群范围内是共享的,但是其数据并不共享。即用户可以连接任何数据库,但当连接成功后,任何用户都只能访问连接请求里声明的那个数据库。
非三权分立下,GaussDB用户账户只能由系统管理员或拥有CREATEROLE属性的安全管理员创建和删除。三权分立时,用户账户只能由初始用户和安全管理员创建。
在用户登录GaussDB时会对其进行身份验证。用户可以拥有数据库和数据库对象(例如表),并且可以向用户和角色授予对这些对象的权限。除系统管理员外,具有CREATEDB属性的用户可以创建数据库并授予对这些数据库的权限。
创建、修改和删除用户
- 要创建用户,请使用SQL语句CREATE USER。
例如:创建用户joe,并设置用户拥有CREATEDB属性。
1 2
openGauss=# CREATE USER joe WITH CREATEDB PASSWORD "********"; CREATE ROLE
- 要创建系统管理员,请使用带有SYSADMIN选项的CREATE USER语句 。
- 要删除现有用户,请使用DROP USER。
- 要更改用户账户(例如,重命名用户或更改密码),请使用ALTER USER。
- 要查看用户列表,请查询视图PG_USER:
1
openGauss=# SELECT * FROM pg_user;
- 要查看用户属性,请查询系统表PG_AUTHID:
1
openGauss=# SELECT * FROM pg_authid;
永久用户
GaussDB提供永久用户方案:创建具有PERSISTENCE属性的永久用户。
1
|
openGauss=# CREATE USER user_persistence WITH PERSISTENCE IDENTIFIED BY "********"; |
只允许初始用户创建、修改和删除具有PERSISTENCE属性的永久用户。