金仓数据库应用活页式教程 课件 项目3 用户、角色与权限管理.pptx

项目3：用户、角色与权限管理《金仓数据库应用活页式教程》

A了解数据库用户的分类B理解不同类型用户的功能C了解角色的功能D理解用户与角色的区别E了解权限的分类F理解常用权限及其含义知识目标

A掌握创建、修改、删除用户的方法B掌握创建、修改、删除角色的方法C掌握查看、授予、撤销角色权限的方法能力目标

任务列表任务1项目3用户管理任务3权限管理任务2角色管理

任务1用户管理【知识准备】1．用户概述用户是数据库资源的使用者和共享者，包含管理员用户和普通用户。在数据库安装部署后默认创建3个管理员，即数据库管理员、安全管理员和审计管理员。2．创建用户创建用户的语法格式如下。createuser名称[[with]选项[...]];3．修改用户修改用户的语法格式如下。alteruserrole_specification[with]选项[...];

任务1用户管理【知识准备】4．删除用户删除用户的语法格式如下。dropuser[ifexists]名称[,...];

任务1用户管理【任务实现】训练1：创建用户情境设定：已创建数据库，数据库名称为test。在终端窗口中，使用用户system的身份连接该数据库，创建新用户user01，设置用户密码为“kingbase123”，使用新用户user01的身份连接数据库test。训练2：修改用户权限情境设定：已创建数据库，数据库名称为test，在终端窗口中，已使用用户system的身份连接该数据库。修改用户user01的权限，使其具有创建数据库的权限，并使用用户user01的身份创建数据库db01。创建数据库db01成功后，使用用户user01的身份连接新数据库db01。

任务1用户管理【任务实现】训练3：修改用户的并发连接数情境设定：已创建数据库，数据库名称为test，在终端窗口中，已使用用户system的身份连接该数据库。修改用户user01的并发连接数为2，并测试是否修改成功。训练4：删除用户情境设定：已创建数据库，数据库名称为test，在终端窗口中，已使用用户system的身份连接该数据库。删除用户user01，由于用户user01拥有数据库db01，删除时会报错，因此需要先删除数据库db01，再删除用户user01。

任务列表任务1项目3用户管理任务3权限管理任务2角色管理

任务2角色管理【知识准备】1．角色概述权限是执行一种特殊类型的SQL命令或存取某一用户对象的权力，而角色是权限的集合，可以利用角色为用户授予批量权限。使用角色管理数据库权限，可以简化权限的授予和回收过程，授权过程示意图如图3-16所示。图3-16授权过程示意图

任务2角色管理【知识准备】2．创建角色创建角色的语法格式如下。createrole名称[[with]选项[...]];3．修改角色修改角色的语法格式如下。alterrolerole_specification[with]选项[...];4．删除角色删除角色的语法格式如下。droprole[ifexists]名称[,...];

任务2角色管理【任务实现】训练1：创建角色情境设定：已创建数据库，数据库名称为test，在终端窗口中已使用用户system的身份连接该数据库。创建新角色role01、role02和新用户?user01，三者密码都设置为kingbase123。其中，角色role01设置为默认权限，授予角色role02登录数据库权限。创建成功后，比较三者的区别。训练2：修改角色情境设定：在训练1的基础上，创建新角色role03、新用户user02和user03。其中，用户user02具有继承权限，用户user03不具有继承权限，三者密码都设置为kingbase123。修改角色role03的权限，使其具有登录数据库和创建数据库的权限，并创建数据库db01和表t01。将角色role03授予用户user02和user03，测试用户user02和user03对表t01是否具有查询权限。

任务2角色管理【任务实现】训练3：删除角色情境设定：在训练2的基础上，删除角色role03。此时，角色role03拥有数据库db01和表t01，删除时会报错，需要先删除数据库db01和表t01，再删除角色role03。

任务列表任务1项目3用户管理任务3权限管理任务2角色管理

任务3权限管理【知识准备】1．权限概述权限是执行一种特殊类型的SQL命令或存取某一用户的对象的权力，包括系统权