openGauss 每日一练第四天

本文出处:https://www.modb.pro/db/193083

学习地址

https://www.modb.pro/course/133

学习目标

学习 openGauss 创建角色、修改角色属性、更改角色权限和删除角色 角色是用来管理权限的,从数据库安全的角度考虑,可以把所有的管理和操作权限划分到不同的角色上

课后作业

过程中使用\du 或\du+查看角色信息

1.创建角色 role1 为系统管理员, role2 指定生效日期, role3 具有 LOGIN 属性

SQL文本:

create role role1 sysadmin identified by 'role1_123';

create role role2 identified by 'role2_123' vaild begein '2021-11-11';

create role role3 login identified by 'role3_123';

\du+

omm=# create role role1 sysadmin identified by 'role1_123';

CREATE ROLE

omm=# create role role2 identified by 'role2_123' valid begin '2021-11-11';

CREATE ROLE

omm=# create role role3 login identified by 'role3_123';

CREATE ROLE

omm=# \du+

List of roles

Role name | Attributes | Member of | Description

-----------+------------------------------------------------------------------------------------------------------------------+-----------+-------------

lizi | Create role, Create DB, Replication, Administer audit, Sysadmin, Monitoradmin, Operatoradmin, Policyadmin, UseFT | {} |

omm | Sysadmin, Create role, Create DB, Replication, Administer audit, Monitoradmin, Operatoradmin, Policyadmin, UseFT | {} |

role1 | Cannot login, Sysadmin | {} |

role2 | Cannot login +| {} |

| Role valid begin 2021-11-11 00:00:00+08 | |

role3 | | {} |

omm=#

2.重命名 role1

SQL文本:

alter role role1 rename to role111;

\du+

omm=# alter role role1 rename to role111;

ALTER ROLE

omm=# \du+

List of roles

Role name | Attributes | Member of | Description

-----------+------------------------------------------------------------------------------------------------------------------+-----------+-------------

lizi | Create role, Create DB, Replication, Administer audit, Sysadmin, Monitoradmin, Operatoradmin, Policyadmin, UseFT | {} |

omm | Sysadmin, Create role, Create DB, Replication, Administer audit, Monitoradmin, Operatoradmin, Policyadmin, UseFT | {} |

role111 | Cannot login, Sysadmin | {} |

role2 | Cannot login +| {} |

| Role valid begin 2021-11-11 00:00:00+08 | |

role3 | | {} |

omm=#

3.修改 role2 密码

SQL文本:

alter role role2 identified by 'role2_456' replace 'role2_123'

或者

alter role role2 identified by 'role2_789';

omm=# alter role role2 identified by 'role2_456' replace 'role2_456';

ALTER ROLE

omm=# alter role role2 identified by 'role2_789';

ALTER ROLE

omm=# \du+

List of roles

Role name | Attributes | Member of | Description

-----------+------------------------------------------------------------------------------------------------------------------+-----------+-------------

lizi | Create role, Create DB, Replication, Administer audit, Sysadmin, Monitoradmin, Operatoradmin, Policyadmin, UseFT | {} |

omm | Sysadmin, Create role, Create DB, Replication, Administer audit, Monitoradmin, Operatoradmin, Policyadmin, UseFT | {} |

role111 | Cannot login, Sysadmin | {} |

role2 | Cannot login +| {} |

| Role valid begin 2021-11-11 00:00:00+08 | |

role3 | | {} |

omm=#

4.将 omm 权限授权给 role3,再回收 role3 的权限

SQL文本:

grant omm to role3;

\du+

revoke all privilege from role3;

\du+

omm=# grant omm to role3;

GRANT ROLE

omm=# \du+

List of roles

Role name | Attributes | Member of | Description

-----------+------------------------------------------------------------------------------------------------------------------+-----------+-------------

lizi | Create role, Create DB, Replication, Administer audit, Sysadmin, Monitoradmin, Operatoradmin, Policyadmin, UseFT | {} |

omm | Sysadmin, Create role, Create DB, Replication, Administer audit, Monitoradmin, Operatoradmin, Policyadmin, UseFT | {} |

role111 | Cannot login, Sysadmin | {} |

role2 | Cannot login +| {} |

| Role valid begin 2021-11-11 00:00:00+08 | |

role3 | | {omm} |

utest | | {} |

omm=# revoke all privilege from role3;

ALTER ROLE

omm=# \du+

List of roles

Role name | Attributes | Member of | Description

-----------+------------------------------------------------------------------------------------------------------------------+-----------+-------------

lizi | Create role, Create DB, Replication, Administer audit, Sysadmin, Monitoradmin, Operatoradmin, Policyadmin, UseFT | {} |

omm | Sysadmin, Create role, Create DB, Replication, Administer audit, Monitoradmin, Operatoradmin, Policyadmin, UseFT | {} |

role111 | Cannot login, Sysadmin | {} |

role2 | Cannot login +| {} |

| Role valid begin 2021-11-11 00:00:00+08 | |

role3 | | {omm} |

omm=#

5.删除所有创建角色

SQL文本:

drop role role1;

drop role role2;

drop role role3;

\du+

omm=# drop role role111;

DROP ROLE

omm=# drop role role2;

drop role role3;

DROP ROLE

omm=# drop role role3;

DROP ROLE

omm=# \du+

List of roles

Role name | Attributes | Member of | Description

-----------+------------------------------------------------------------------------------------------------------------------+-----------+-------------

lizi | Create role, Create DB, Replication, Administer audit, Sysadmin, Monitoradmin, Operatoradmin, Policyadmin, UseFT | {} |

omm | Sysadmin, Create role, Create DB, Replication, Administer audit, Monitoradmin, Operatoradmin, Policyadmin, UseFT | {} |

omm=#

openGauss每日一练第四天的更多相关文章

  1. javascript每日一练(四)——DOM二

    一.DOM的创建,插入,删除 createElement(标签名) appendChild(节点) insertBefore(节点,原有节点) removeChild(节点) <!doctype ...

  2. C语言每日小练(四)——勇者斗恶龙

    勇者斗恶龙 你的王国里有一条n个头的恶龙,你希望雇佣一些骑士把它杀死(砍掉全部的头). 村里有m个骑士能够雇佣.一个能力值为x的骑士能够砍掉恶龙一个致敬不超过x的头,且须要支付x个金币. 怎样雇佣骑士 ...

  3. CSS3每日一练之选择器-结构性伪类选择器

    <!DOCTYPE HTML> <html> <head> <meta charset="gb2312"> <title> ...

  4. WindowsAPI每日一练(2) 使用应用程序句柄

    WindowsAPI每日一练系列 :https://www.cnblogs.com/LexMoon/category/1246238.html WindowsAPI每日一练() WinMain Win ...

  5. WindowsAPI每日一练(1) MessageBoxA

    WindowsAPI每日一练系列 :https://www.cnblogs.com/LexMoon/category/1246238.html WindowsAPI每日一练(1) WinMain 要跟 ...

  6. Python 每日一练(3)

    引言 今天的每日一练,学习了一下用Python生成四位的图像验证码,就是我们常常在登录时见到的那种(#`O′) 思路分析 正如常见的那种图像验证码,它是由数字和字母的随机组合产生的,所以我们首先的第一 ...

  7. CSS3每日一练之内容处理-嵌套编号

    出处:http://www.w3cfuns.com/thread-5592229-1-17.html 1.大标题一   1.子标题   2.子标题   3.子标题2.大标题二   1.子标题   2. ...

  8. HTML5每日一练之progress标签的应用

    progress标签:从名字上来看,估计大家也能猜到这个标签是什么标签了,没错,他是一个进度条.在HTML5中我们终于可以不用模拟了. <progress id="W3Cfuns_pr ...

  9. HTML5每日一练之figure新标签的应用

    igure元素是一种元素的组合,可带有标题(可选).figure标签用来表示网页上一块独立的内容,将其从网页上移除后不会对网页上的其他内容产生影响.figure所表示的内容可以是图片.统计图或代码示例 ...

  10. HTML5每日一练之details展开收缩标签的应用

    details标签的出现,为我们带来了更好的用户体验,不必为这种收缩展开的效果再编写JS来实现.注:目前仅Chrome支持此标签. details有一个新增加的子标签——summary,当鼠标点击su ...

随机推荐

  1. Spring Boot+Thymeleaf+MyBatis--推荐一个后端练手极佳的商城项目

    项目整体架构 newbee-mall ├── src/main/java └── ltd.newbee.mall ├── common // 存放相关的常量配置及枚举类 ├── config // 存 ...

  2. rpa使用自带数据抓取方式抓取页面元素

    大家好,我是一方. 今天我们一起看一下如何使用rpa自带的功能来抓取自己想要的页面元素,这里我们以抖音为例来抓取某个领域的作者列表. 想要获取页面元素,大概的流程为:确定页面元素.分析页面元素.使用自 ...

  3. Java 客户信息管理软件 (面向对象 封装 总结)

    1 package com.bytezero.cim.bean; 2 3 /** 4 * 5 * @Description Customer为实体对象,用来封装客户信息 6 * @author Byt ...

  4. Python基础之程序与用户交互

    [一]Python基础之程序与用户交互 [一]程序如何与用户交互 用户通过input命令在窗口内与输入就可以让用户和窗口进行交流 input接受的所有数据类型都是 str 类型 username = ...

  5. XAF Blazor 中使用 Blazor 组件

    前言 文章的标题是不是感觉有点奇怪,但实际我们在XAFBlazor中使用Blazor组件是很繁琐的,我们需要将Blazor组件封装成属性编辑器(PropertyEditor),再用非持久化对象(Non ...

  6. 探究C# dynamic动态类型本质

    本周在做接口动态传参的时候思考了个问题:如何把一个json字符串,转成C#动态类? 比如由 { 'userId': 100, 'id': 1, 'title': 'hello world', 'com ...

  7. 基于stm32H730的解决方案开发之freertos系统解析

    一 概述 在嵌入式小系统领域,freertos是一个非常厉害的角色.它和小芯片结合,能迸发出非常大的威力.这里在H730上使用了这个freertos,是应该做一个总结和备忘. 二 实例解析 1 线程初 ...

  8. 基于恒玄BES2600的轻量级鸿蒙操作系统AIOT开发平台解析之SDK下载和编译

    一 鸿蒙系统 华为鸿蒙系统是一款全新的面向全场景的分布式操作系统,创造一个超级虚拟终端互联的世界,将人.设备.场景有机地联系在一起, 将消费者在全场景生活中接触的多种智能终端实现极速发现.极速连接.硬 ...

  9. java -jar xxx.jar命令执行jar包时出现Error: Invalid or corrupt jarfile xxx.jar解决方案

    MANIFEST.MF清单文件内容: Manifest-Version: 1.0 Ant-Version: Apache Ant 1.8.2 Created-By: 1.8.0_60-b27 (Ora ...

  10. FFmpeg命令行之 Unknown encoder ‘libx264‘

    在执行下面命令进行摄像头采集时,会报错 Unknown encoder 'libx264' ffmpeg -f dshow -i video="C1E Camera" -vcode ...