文档首页/
数据仓库服务 GaussDB(DWS)/
开发指南/
标准数仓开发指南(8.1.3.x)/
GaussDB(DWS)数据库安全管理/
GaussDB(DWS)用户及权限管理/
GaussDB(DWS)数据库用户类型
更新时间:2024-10-10 GMT+08:00
GaussDB(DWS)数据库用户类型
在非三权分立模式下,GaussDB(DWS)支持管理员用户和普通用户两种类型的数据库账号。三权分立下,用户类型和权限请参考GaussDB(DWS)三权分立。
- 管理员用户可以管理所有普通用户和数据库。
- 普通用户可连接和访问数据库,并在授权后进行特定的数据库操作以及执行SQL语句。
在用户登录GaussDB(DWS)数据库时会对其进行身份验证。用户可以拥有数据库和数据库对象(例如表),并且可以向用户和角色授予对这些对象的权限以控制谁可以访问哪个对象。除管理员外,具有CREATEDB属性的用户可以创建数据库并授予对这些数据库的权限。
数据库用户类型
用户类型 |
描述 |
可进行的操作 |
如何创建 |
---|---|---|---|
管理员dbadmin |
管理员也称作系统管理员,是指具有SYSADMIN属性的账户。 |
非三权分立模式下,拥有系统的最高权限,能够执行所有的操作。系统管理员具有与对象所有者相同的权限。 |
|
普通用户 |
普通用户 |
|
使用CREATE USER语法创建普通用户。 CREATE USER u1 PASSWORD '{Password}'; |
私有用户 |
在非三权分立模式下,创建的具有INDEPENDENT属性的私有用户。 数据库管理员在未经其授权前,只能进行控制操作(DROP、ALTER、TRUNCATE),无权进行INSERT、DELETE、SELECT、UPDATE、COPY、GRANT、REVOKE、ALTER OWNER操作。 |
使用CREATE USER语法创建私有用户。 CREATE USER user_independent WITH INDEPENDENT IDENTIFIED BY '{Password}'; |
父主题: GaussDB(DWS)用户及权限管理