更新时间:2024-10-10 GMT+08:00

GaussDB(DWS)数据库用户类型

在非三权分立模式下,GaussDB(DWS)支持管理员用户和普通用户两种类型的数据库账号。三权分立下,用户类型和权限请参考GaussDB(DWS)三权分立

  • 管理员用户可以管理所有普通用户和数据库。
  • 普通用户可连接和访问数据库,并在授权后进行特定的数据库操作以及执行SQL语句。

在用户登录GaussDB(DWS)数据库时会对其进行身份验证。用户可以拥有数据库和数据库对象(例如表),并且可以向用户和角色授予对这些对象的权限以控制谁可以访问哪个对象。除管理员外,具有CREATEDB属性的用户可以创建数据库并授予对这些数据库的权限。

数据库用户类型

表1 数据库用户类型

用户类型

描述

可进行的操作

如何创建

管理员dbadmin

管理员也称作系统管理员,是指具有SYSADMIN属性的账户。

非三权分立模式下,拥有系统的最高权限,能够执行所有的操作。系统管理员具有与对象所有者相同的权限。

  • 在GaussDB(DWS) 管理控制台创建集群时创建的用户dbadmin是系统管理员。
  • 使用CREATE USER或ALTER USER语法创建和设置管理员用户。
    CREATE USER sysadmin WITH SYSADMIN password '{Password}';
    ALTER USER u1 SYSADMIN;

普通用户

普通用户

  • 使用工具连接数据库。
  • 拥有数据库系统特定操作的属性,如CREATEDB、CREATEROLE、SYSADMIN。
  • 访问数据库对象。
  • 执行SQL语句。

使用CREATE USER语法创建普通用户。

CREATE USER u1 PASSWORD '{Password}';

私有用户

在非三权分立模式下,创建的具有INDEPENDENT属性的私有用户。

数据库管理员在未经其授权前,只能进行控制操作(DROP、ALTER、TRUNCATE),无权进行INSERT、DELETE、SELECT、UPDATE、COPY、GRANT、REVOKE、ALTER OWNER操作。

使用CREATE USER语法创建私有用户。

CREATE USER user_independent WITH INDEPENDENT IDENTIFIED BY '{Password}';