DWS最佳实践(四)用户权限管理
【摘要】 DWS的用户的权限管理操作
1. 首先以管理员账号dbadmin登录数据库;
2. 创建一个普通用户,只具有登录权限;
create user test with password 'xxxxx';3. 赋予test用户使用外表的权限:
alter user test useFT;4. 赋予test用户public的schema的所有权限;
grant all privileges on schema public to test;注:schema权限分为
Usage: 对于模式,usage允许访问包含在模式中的对象,若没有该权限,则只能看到这些对象的名字;
All privileges: 一次性给指定用户赋予所有可以赋予的权限;
两种,可以根据实际情况分配
5. 赋予test用户某个表的所有权限
grant all privileges on table {table_name} to test;注:对表的权限分为
Select: 允许对表执行select语句;
Insert:允许对表执行insert语句;
Update:允许对声明的表中任意字段执行update语句;
Reference:创建一个外键约束,必须拥有参考表和被参考表的reference权限;
All privileges: 一次性给指定用户赋予所有可以赋予的权限;
等几种,可以根据实际情况进行分配。
6. 撤销test用户对表的权限
revoke all on {table_name} from test;7. 如果管理员发现某账户被盗,非法访问等异常情况,可手动锁定该账户。当管理员认为账户恢复正常后,可手动解锁该账户。
手动锁定:
alter user test account lock;手动解锁:
alter user test account unlock;8.赋权之后,再以普通用户登陆数据库,则该用户只能操作拥有对应权限的表;
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
作者其他文章
评论(0)