文章目录
- openGauss学习笔记-106 openGauss 数据库管理-管理用户及权限-管理员
- 106.1 初始用户
- 106.2 系统管理员
- 106.3 安全管理员
- 106.4 审计管理员
- 106.5 监控管理员
- 106.6 运维管理员
- 106.7 安全策略管理员
openGauss学习笔记-106 openGauss 数据库管理-管理用户及权限-管理员
106.1 初始用户
数据库安装过程中自动生成的帐户称为初始用户。初始用户拥有系统的最高权限,能够执行所有的操作。如果安装时不指定初始用户名称则该帐户与进行数据库安装的操作系统用户同名。如果在安装时不指定初始用户的密码,安装完成后密码为空,在执行其他操作前需要通过gsql客户端修改初始用户的密码。如果初始用户密码为空,则除修改密码外无法执行其他SQL操作以及升级、扩容、节点替换等操作。
初始用户会绕过所有权限检查。建议仅将此初始用户作为DBA管理用途,而非业务应用。
106.2 系统管理员
系统管理员是指具有SYSADMIN属性的帐户,默认安装情况下具有与对象所有者相同的权限,但不包括dbe_perf模式的对象权限。
要创建新的系统管理员,请以初始用户或者系统管理员用户身份连接数据库,并使用带SYSADMIN选项的CREATE USER语句或ALTER USER语句进行设置。
openGauss=# CREATE USER sysadmin WITH SYSADMIN password "xxxxxxxxx";
或者
openGauss=# ALTER USER superman SYSADMIN;
ALTER USER时,要求用户已存在。
106.3 安全管理员
安全管理员是指具有CREATEROLE属性的账户,具有创建、修改、删除用户或角色的权限。 要创建新的安全管理员,三权分立关闭时,请以系统管理员或者安全管理员身份连接数据库,三权分立打开时,请以安全管理员身份连接数据库,并使用带CREATEROLE选项的CREATE USER语句或ALTER USER语句进行设置。
openGauss=# CREATE USER createrole WITH CREATEROLE password "xxxxxxxxxxx";
或者
openGauss=# ALTER USER superman CREATEROLE;
ALTER USER时,要求用户已存在。
106.4 审计管理员
审计管理员是指具有AUDITADMIN属性的账户,具有查看和删除审计日志的权限。 要创建新的审计管理员,三权分立关闭时,请以系统管理员或者安全管理员身份连接数据库,三权分立打开时,请以安全管理员身份连接数据库,并使用带AUDITADMIN选项的CREATE USER语句或ALTER USER语句进行设置。
openGauss=# CREATE USER auditadmin WITH AUDITADMIN password "xxxxxxxxxxx";
或者
openGauss=# ALTER USER superman AUDITADMIN;
ALTER USER时,要求用户已存在。
106.5 监控管理员
监控管理员是指具有MONADMIN属性的帐户,具有查看dbe_perf模式下视图和函数的权限,亦可以对dbe_perf模式的对象权限进行授予或收回。
要创建新的监控管理员,请以系统管理员身份连接数据库,并使用带MONADMIN选项的CREATE USER语句或ALTER USER语句进行设置。
openGauss=# CREATE USER monadmin WITH MONADMIN password "xxxxxxxxx";
或者
openGauss=# ALTER USER superman MONADMIN;
ALTER USER时,要求用户已存在。
106.6 运维管理员
运维管理员是指具有OPRADMIN属性的帐户。
要创建新的运维管理员,请以初始用户身份连接数据库,并使用带OPRADMIN选项的CREATE USER语句或ALTER USER语句进行设置。
openGauss=# CREATE USER opradmin WITH OPRADMIN password "xxxxxxxxx";
或者
openGauss=# ALTER USER superman OPRADMIN;
ALTER USER时,要求用户已存在。
106.7 安全策略管理员
安全策略管理员是指具有POLADMIN属性的帐户,具有创建资源标签、脱敏策略和统一审计策略的权限。
要创建新的安全策略管理员,请以系统管理员用户身份连接数据库,并使用带POLADMIN选项的CREATE USER语句或ALTER USER语句进行设置。
openGauss=# CREATE USER poladmin WITH POLADMIN password "xxxxxxxxx";
或者
openGauss=# ALTER USER superman POLADMIN;
ALTER USER时,要求用户已存在。
👍 点赞,你的认可是我创作的动力!
⭐️ 收藏,你的青睐是我努力的方向!
✏️ 评论,你的意见是我进步的财富!
