任务5.1管理数据采集平台数据库的用户角色和模式openG.pptxVIP

openGauss数据库技术及应用任务5.1管理数据采集平台数据库的用户、角色和模式

任务描述在openGauss数据库中完成对用户、角色和模式的创建和管理，然后完成将系统的权限授予用户和角色，最后完成账户的锁定和解锁、账户的常见运维操作和账户删除。

知识准备1.用户管理2.角色管理3.模式管理

用户是指被授权访问和操作数据库对象的个体或系统账户。这些用户具有唯一的标识，如用户名和密码，它们通过身份验证来访问和控制对数据库中各种对象的操作权限。用户通常可以使用工具连接数据库、访问数据库中的对象以及执行SQL语句。1.用户管理

创建用户创建用户语法CREATEUSER[IFNOTEXISTS]user_name[[WITH]option[...]][ENCRYPTED|UNENCRYPTED]{PASSWORD|IDENTIFIEDBY}{password[EXPIRED]|DISABLE};其中：user_name是要创建的用户名，可以在数据库中唯一标识一个用户。password是用户的密码，用于身份验证。密码规则如下：?密码默认不少于8个字符；?不能与用户名及用户名倒序相同；?至少包含大写字母（A-Z），小写字母（a-z），数字（0-9），非字母数字字符（限定为~!@#$%^*()-_=+\|[{}];:,./?）四类字符中的三类字符；?创建用户时，应当使用双引号或单引号将用户密码括起来。

修改用户修改用户语法ALTERUSER[IFEXISTS]user_name[[WITH]option[...]];其中：user_name是要修改的用户名，可以在数据库中唯一标识一个用户。WITH后可以设置要修改的字段名和修改后的字段值。

删除用户删除用户语法DROPUSER[IFEXISTS]user_name[,...][CASCADE|RESTRICT];其中：user_name是要删除的用户名，可以在数据库中唯一标识一个用户。CASCADE为当删除用户时，与该用户关联的所有对象（例如，数据库、表、视图等）也会被自动删除。RESTRICT为当删除用户时，如果存在与该用户关联的任何对象，则会拒绝删除并抛出错误。

角色是一组用户的集合，按照数据库系统中承担的责任划分具有不同权限的角色。角色是用来作为权限集合的载体，它代表了一个或一组数据库用户的行为约束。openGauss提供了一个隐式定义的拥有所有角色的组PUBLIC，所有创建的用户和角色默认拥有PUBLIC所拥有的权限。创建角色的用户必须具备CREATEROLE的权限或者是系统管理员。2.角色管理

创建角色创建角色语法CREATEROLErole_name[[WITH]option[...]][ENCRYPTED|UNENCRYPTED]{PASSWORD|IDENTIFIEDBY}{password[EXPIRED]|DISABLE};其中：role_name是要创建的角色名，可以在数据库中唯一标识一个角色。通过PASSWORD或IDENTIFIEDBY选项可以设置密码，password是角色的密码，用于身份验证。

修改角色修改角色语法ALTERROLErole_name[[WITH]option[...]];其中：role_name是要修改的角色名，可以在数据库中唯一标识一个角色。WITH后可以设置角色的可选项。

删除角色删除角色语法DROPROLE[IFEXISTS]role_name[,...];其中：role_name是要删除的角色名，可以在数据库中唯一标识一个角色。

在openGauss数据库中，模式（Schema）是一种安全边界，它允许多个用户在同一个数据库内共享同一组数据库对象（包括逻辑结构，例如表、视图、序、存储过程、同义名、索引及数据库链接），同时还可以提供对这些对象的访问控制。3.模式管理

创建模式创建模式语法CREATESCHEMA[IFNOTEXISTS]schema_name[AUTHORIZATIONuser_name][WITHBLOCKCHAIN][schema_element[...]];其中：schema_name是要创建的模式名，通过AUTHORIZATION可以将模式关联至用户。

修改模式修改模式语法常用语法有以下形式：ALTERSCHEMAschema_nameRENAMETOnew_name;ALTERSCHEMAschema