用户权限规划流程

前提条件

在规划用户和权限之前，请先了解MOTService用户和角色的基本概念，可参考用户和角色概述。

规划流程

用户和权限规划的通用流程如下：

1. 规划系统权限。

   默认情况下，只有系统管理员具备系统权限。在数据库安装成功后，可以使用系统管理员给其他用户分配系统权限。

   从安全性考虑，系统权限应该分别赋予可信赖的用户。

2. 规划对象权限。

   对象权限的规划比较灵活，系统管理员可以将某些数据库对象的所有权限赋予某个用户，也可以将某些数据库对象的部分权限（比如：SELECT权限和UPDATE权限等）分别赋予不同的用户。

3. 规划角色。

   在实际工作中，如果有两个以上的用户具有相同的对象权限，则建议将这几个用户规划为一个角色，并将这些权限赋予此角色。

4. 赋予用户权限。
   • 通过CREATE/ALTER USER语句将系统权限赋予指定用户。
   • 通过GRANT/REVOKE语句将对象权限赋予/撤销指定用户。