金仓数据库应用活页式教程 课件 项目3 用户、角色与权限管理

项目3：用户、角色与权限管理《金仓数据库应用活页式教程》A了解数据库用户的分类B理解不同类型用户的功能C了解角色的功能D理解用户与角色的区别E了解权限的分类F理解常用权限及其含义知识目标A掌握创建、修改、删除用户的方法B掌握创建、修改、删除角色的方法C掌握查看、授予、撤销角色权限的方法能力目标任务列表任务1项目3用户管理

任务3权限管理任务2角色管理

任务1

用户管理【知识准备】1．用户概述用户是数据库资源的使用者和共享者，包含管理员用户和普通用户。在数据库安装部署后默认创建3个管理员，即数据库管理员、安全管理员和审计管理员。2．创建用户创建用户的语法格式如下。createuser名称[[with]选项[...]];3．修改用户修改用户的语法格式如下。alteruserrole_specification[with]选项[...];任务1

用户管理【知识准备】4．删除用户删除用户的语法格式如下。dropuser[ifexists]名称[,...];任务1

用户管理【任务实现】训练1：创建用户情境设定：已创建数据库，数据库名称为test。在终端窗口中，使用用户system的身份连接该数据库，创建新用户user01，设置用户密码为“kingbase123”，使用新用户user01的身份连接数据库test。训练2：修改用户权限情境设定：已创建数据库，数据库名称为test，在终端窗口中，已使用用户system的身份连接该数据库。修改用户user01的权限，使其具有创建数据库的权限，并使用用户user01的身份创建数据库db01。创建数据库db01成功后，使用用户user01的身份连接新数据库db01。任务1

用户管理【任务实现】训练3：修改用户的并发连接数情境设定：已创建数据库，数据库名称为test，在终端窗口中，已使用用户system的身份连接该数据库。修改用户user01的并发连接数为2，并测试是否修改成功。训练4：删除用户情境设定：已创建数据库，数据库名称为test，在终端窗口中，已使用用户system的身份连接该数据库。删除用户user01，由于用户user01拥有数据库db01，删除时会报错，因此需要先删除数据库db01，再删除用户user01。任务列表任务1项目3用户管理

任务3权限管理任务2角色管理

任务2

角色管理【知识准备】1．角色概述权限是执行一种特殊类型的SQL命令或存取某一用户对象的权力，而角色是权限的集合，可以利用角色为用户授予批量权限。使用角色管理数据库权限，可以简化权限的授予和回收过程，授权过程示意图如图3-16所示。

图3-16授权过程示意图任务2

角色管理【知识准备】2．创建角色创建角色的语法格式如下。createrole名称[[with]选项[...]];3．修改角色修改角色的语法格式如下。alterrolerole_specification[with]选项[...];4．删除角色删除角色的语法格式如下。droprole[ifexists]名称[,...];任务2

角色管理【任务实现】训练1：创建角色情境设定：已创建数据库，数据库名称为test，在终端窗口中已使用用户system的身份连接该数据库。创建新角色role01、role02和新用户

user01，三者密码都设置为kingbase123。其中，角色role01设置为默认权限，授予角色role02登录数据库权限。创建成功后，比较三者的区别。训练2：修改角色情境设定：在训练1的基础上，创建新角色role03、新用户user02和user03。其中，用户user02具有继承权限，用户user03不具有继承权限，三者密码都设置为kingbase123。修改角色role03的权限，使其具有登录数据库和创建数据库的权限，并创建数据库db01和表t01。将角色role03授予用户user02和user03，测试用户user02和user03对表t01是否具有查询权限。任务2

角色管理【任务实现】训练3：删除角色情境设定：在训练2的基础上，删除角色role03。此时，角色role03拥有数据库db01和表t01，删除时会报错，需要先删除数据库db01和表t01，再删除角色role03。任务列表任务1项目3用户管理

任务3权限管理任务2角色管理

任务3

权限管理【知识准备】1．权限概述权限是执行一种特殊类型的SQL命令或存取某一用户的对象的权力，包括系统权限、对象权限和列级权限。不同用户具有不同的权限，使用数据库对象管理工具或ksql元命令可以查看相应的权限。系统权限主要分为两大类，一类是以用户或角色的属性存在的系统权限，一类是通过grant/revoke语句来授予和回收的系统权限，常用的系统权限见表3-3。任务3

权限管理【知识准备】2.权限描述符在使用ksql元命令查看权限时，查询结果的“存取权限”中通常以权限描述符的方式体现相应权限，其形式为“[被授权用户]=权限明细[*]/授权用户”。其中，“=”前面的“被授权用户”为空时表示所有用户都拥有“=”后面的权限；“*”代表“被授权用户”拥有该权限的转授权，也就是在授权时利用命令“withgrantoption”，同时授予了转授权。3．访问对象权限针对不同类型的对象，KingbaseES支持的权限类型不同，一般利用grant/revoke语句来授予和回收权限。任务3

权限管理【任务实现】训练1：使用数据库对象管理工具查看权限情境设定：利用数据库对象管理工具，以3个管理员用户system、sso、sao及普通用户user01为例，分别查看不同用户拥有的权限。训练2：使用ksql元命令查看权限情境设定：已创建数据库，数据库名称为test。在终端窗口中，使用用户system的身份连接该数据库，使用ksql元命令查看用户的对象权限。任务3

权限管理【任务实现】训练3：修改对象的拥有者情境设定：已创建数据库，数据库名称为test，在终端窗口中已使用用户system的身份连接该数据库。使用system用户的身份创建表t01，修改表t01的拥有者，并测试是否修改成功。训练4：修改用户的访问对象权限情境设定：已创建数据库，数据库名称为test，在终端窗口中，已使用用户system的身份连接该数据库。使用system用户的身份创建表t02和用户user04，将表t02的查询、插入权限授