openGauss学习笔记-111 openGauss 数据库管理-管理用户及权限-用户权限设置
111.1 给用户直接授予某对象的权限
给用户直接授予某对象的权限,请使用GRANT。
将Schema中的表或者视图对象授权给其他用户或角色时,需要将表或视图所属Schema的USAGE权限同时授予该用户或角色。否则用户或角色将只能看到这些对象的名称,并不能实际进行对象访问。
例如,下面示例将Schema tpcds的权限赋给用户superman后,将表tpcds.web_returns的select权限赋给用户superman。
openGauss=# GRANT USAGE ON SCHEMA tpcds TO superman;
openGauss=# GRANT SELECT ON TABLE tpcds.web_returns to superman;
111.2 给用户指定角色
给用户指定角色,使用户继承角色所拥有的对象权限。
-
创建角色。
新建一个角色jack,同时给角色指定系统权限CREATEDB:
CREATE ROLE jack WITH CREATEDB PASSWORD "XXXXXXXXX"; -
给角色赋予对象权限,请使用GRANT。
例如,将模式tpcds的权限赋给角色jack后,将表tpcds.web_returns的select权限赋给角色jack。
openGauss=# GRANT USAGE ON SCHEMA tpcds TO jack; openGauss=# GRANT SELECT ON TABLE tpcds.web_returns to jack; -
将角色的权限赋予用户。
GRANT jack to superman;
说明:
当将角色的权限赋予用户时,角色的属性并不会传递到用户。
111.3 回收用户权限
回收用户权限,请使用REVOKE。
标签:tpcds,角色,GRANT,用户,openGauss,权限 From: https://blog.51cto.com/shuchaoyang/8113193