首页 > 其他分享 >openGauss 创建和管理schema

openGauss 创建和管理schema

时间:2024-04-30 11:12:58浏览次数:27  
标签:对象 创建 数据库 myschema openGauss CREATE schema

创建和管理schema

背景信息

schema又称作模式。通过管理schema,允许多个用户使用同一数据库而不相互干扰,可以将数据库对象组织成易于管理的逻辑组,同时便于将第三方应用添加到相应的schema下而不引起冲突。 管理schema包括:创建schema、使用schema、删除schema、设置schema的搜索路径以及schema的权限控制。

注意事项

  • openGauss包含一个或多个已命名数据库。用户和用户组在openGauss范围内是共享的,但是其数据并不共享。任何与服务器连接的用户都只能访问连接请求里声明的那个数据库。
  • 一个数据库可以包含一个或多个已命名的schema,schema又包含表及其他数据库对象,包括数据类型、函数、操作符等。同一对象名可以在不同的schema中使用而不会引起冲突。例如,schema1和schema2都可以包含一个名为mytable的表。
  • 和数据库不同,schema不是严格分离的。用户根据其对schema的权限,可以访问所连接数据库的schema中的对象。进行schema权限管理首先需要对数据库的权限控制进行了解。
  • 不能创建以PG_为前缀的schema名,该类schema为数据库系统预留的。
  • 在每次创建新用户时,系统会在当前登录的数据库中为新用户创建一个同名Schema。对于其他数据库,若需要同名Schema,则需要用户手动创建。
  • 通过未修饰的表名(名称中只含有表名,没有“schema名”)引用表时,系统会通过search_path(搜索路径)来判断该表是哪个schema下的表。pg_temp和pg_catalog始终会作为搜索路径顺序中的前两位,无论二者是否出现在search_path中,或者出现在search_path中的任何位置。search_path(搜索路径)是一个schema名列表,在其中找到的第一个表就是目标表,如果没有找到则报错。(某个表即使存在,如果它的schema不在search_path中,依然会查找失败)在搜索路径中的第一个schema叫做"当前schema"。它是搜索时查询的第一个schema,同时在没有声明schema名时,新创建的数据库对象会默认存放在该schema下。
  • 每个数据库都包含一个pg_catalog schema,它包含系统表和所有内置数据类型、函数、操作符。pg_catalog是搜索路径中的一部分,始终在临时表所属的模式后面,并在search_path中所有模式的前面,即具有第二搜索优先级。这样确保可以搜索到数据库内置对象。如果用户需要使用和系统内置对象重名的自定义对象时,可以在操作自定义对象时带上自己的模式。

操作步骤

  • 创建管理用户及权限schema

    • 执行如下命令来创建一个schema。

      openGauss=# CREATE SCHEMA myschema;
      

      当结果显示为如下信息,则表示成功创建一个名为myschema的schema。

      CREATE SCHEMA
      

      如果需要在模式中创建或者访问对象,其完整的对象名称由模式名称和具体的对象名称组成。中间由符号“.”隔开。例如:myschema.table。

    • 执行如下命令在创建schema时指定owner。

      openGauss=# CREATE SCHEMA myschema AUTHORIZATION omm;
      

      当结果显示为如下信息,则表示成功创建一个属于omm用户,名为myschema的schema。

      CREATE SCHEMA
      
  • 使用schema

    在特定schema下创建对象或者访问特定schema下的对象,需要使用有schema修饰的对象名。该名称包含schema名以及对象名,他们之间用“.”号分开。

    • 执行如下命令在myschema下创建mytable表。

      openGauss=# CREATE TABLE myschema.mytable(id int, name varchar(20));
      CREATE TABLE
      

      如果在数据库中指定对象的位置,就需要使用有schema修饰的对象名称。

    • 执行如下命令查询myschema下mytable表的所有数据。

      openGauss=# SELECT * FROM myschema.mytable;
      id | name 
      ----+------
      (0 rows)
      
  • schema的搜索路径

    可以设置search_path配置参数指定寻找对象可用schema的顺序。在搜索路径列出的第一个schema会变成默认的schema。如果在创建对象时不指定schema,则会创建在默认的schema中。

    • 执行如下命令查看搜索路径。

      openGauss=# SHOW SEARCH_PATH;
       search_path
      ----------------
       "$user",public
      (1 row)
      
    • 执行如下命令将搜索路径设置为myschema、public,首先搜索myschema。

      openGauss=# SET SEARCH_PATH TO myschema, public;
      SET
      
  • schema的权限控制

    默认情况下,用户只能访问属于自己的schema中的数据库对象。如果需要访问其他schema的对象,则该schema的所有者应该赋予他对该schema的usage权限。

    通过将模式的CREATE权限授予某用户,被授权用户就可以在此模式中创建对象。注意默认情况下,所有角色都拥有在public模式上的USAGE权限,但是普通用户没有在public模式上的CREATE权限。普通用户能够连接到一个指定数据库并在它的public模式中创建对象是不安全的,如果普通用户具有在public模式上的CREATE权限则建议通过如下语句撤销该权限。

    • 撤销PUBLIC在public模式下创建对象的权限,下面语句中第一个“public”是模式,第二个“PUBLIC”指的是所有角色。

      openGauss=# REVOKE CREATE ON SCHEMA public FROM PUBLIC;
      REVOKE
      
    • 使用以下命令查看现有的schema:

      openGauss=# SELECT current_schema();
       current_schema 
      ----------------
       myschema
      (1 row)
      
    • 执行如下命令创建用户jack,并将myschema的usage权限赋给用户jack。

      openGauss=# CREATE USER jack IDENTIFIED BY 'xxxxxxxxx';
      CREATE ROLE
      openGauss=# GRANT USAGE ON schema myschema TO jack;
      GRANT
      
    • 将用户jack对于myschema的usage权限收回。

      openGauss=# REVOKE USAGE ON schema myschema FROM jack;
      REVOKE
      
  • 删除schema

    • 当schema为空时,即该schema下没有数据库对象,使用DROP SCHEMA命令进行删除。例如删除名为nullschema的空schema。

      openGauss=# DROP SCHEMA IF EXISTS nullschema;
      DROP SCHEMA
      
    • 当schema非空时,如果要删除一个schema及其包含的所有对象,需要使用CASCADE关键字。例如删除myschema及该schema下的所有对象。

      openGauss=# DROP SCHEMA myschema CASCADE;
      DROP SCHEMA
      
    • 执行如下命令删除用户jack。

      openGauss=# DROP USER jack;
      DROP ROLE
      

详情查看:https://opengauss.org

详情查看:https://docs-opengauss.osinfra.cn

标签:对象,创建,数据库,myschema,openGauss,CREATE,schema
From: https://www.cnblogs.com/techbing/p/18167318

相关文章

  • openGauss 管理员
    管理员初始用户数据库安装过程中自动生成的帐户称为初始用户。初始用户拥有系统的最高权限,能够执行所有的操作。如果安装时不指定初始用户名称则该帐户与进行数据库安装的操作系统用户同名。如果在安装时不指定初始用户的密码,安装完成后密码为空,在执行其他操作前需要通过gsql客......
  • openGauss 归档账本数据库
    归档账本数据库前提条件系统中需要有审计管理员或者具有审计管理员权限的角色。数据库正常运行,并且对防篡改数据库执行了一系列增、删、改等操作,保证在查询时段内有账本操作记录结果产生。数据库已经正确配置审计文件的存储路径audit_directory。背景信息账本数据库归档......
  • openGauss 管理数据库安全
    管理数据库安全客户端接入认证管理用户及权限设置数据库审计设置账本数据库详情查看:https://opengauss.org详情查看:https://docs-opengauss.osinfra.cn......
  • openGauss 管理用户及权限
    管理用户及权限默认权限机制管理员三权分立用户角色Schema用户权限设置行级访问控制设置安全策略详情查看:https://opengauss.org详情查看:https://docs-opengauss.osinfra.cn......
  • openGauss 更新表中数据
    更新表中数据修改已经存储在数据库中数据的行为叫做更新。用户可以更新单独一行、所有行或者指定的部分行。还可以独立更新每个字段,而其他字段则不受影响。使用UPDATE命令更新现有行,需要提供以下三种信息:表的名称和要更新的字段名字段的新值要更新哪些行SQL通常不会为数据......
  • openGauss 对比-磁盘与MOT
    对比:磁盘与MOT下表简要对比了基于openGauss磁盘的存储引擎和MOT存储引擎的各种特性。对比:基于磁盘与MOT特性openGauss磁盘存储openGaussMOT引擎英特尔x86+鲲鹏ARM是是SQL和功能集覆盖率100%98%纵向扩容(多核,NUMA)低效高效吞吐量高极高时......
  • openGauss 创建-删除MOT
    创建/删除MOT创建MOT非常简单。只有MOT中的创建和删除表语句与openGauss中基于磁盘的表的语句不同。SELECT、DML和DDL的所有其他命令的语法对于MOT表和openGauss基于磁盘的表是一样的。创建MOT:createFOREIGNtabletest(xint)[servermot_server];以上语句中:始终使......
  • openGauss 删除表中数据
    删除表中数据在使用表的过程中,可能会需要删除已过期的数据,删除数据必须从表中整行的删除。SQL不能直接访问独立的行,只能通过声明被删除行匹配的条件进行。如果表中有一个主键,用户可以指定准确的行。用户可以删除匹配条件的一组行或者一次删除表中的所有行。使用DELETE命令删除......
  • openGauss 设置安全策略
    设置安全策略设置帐户安全策略设置帐号有效期设置密码安全策略详情查看:https://opengauss.org详情查看:https://docs-opengauss.osinfra.cn......
  • openGauss 前提条件
    前提条件以下是使用openGaussMOT的软硬件前提条件。硬件支持MOT支持最新硬件和现有硬件平台,支持x86架构和华为鲲鹏Arm架构。MOT与openGauss数据库支持的硬件完全对齐。更多信息请参见《openGauss安装指南》。CPUMOT在多核服务器(扩容)上提供卓越的性能。在这些环境中,MOT的性......