DWS最佳实践（四）用户权限管理

1.  首先以管理员账号dbadmin登录数据库；

2. 创建一个普通用户，只具有登录权限；

create user test with password 'xxxxx';

3. 赋予test用户使用外表的权限：

alter user test useFT;

4. 赋予test用户public的schema的所有权限；

grant all privileges on schema public to test;

注：schema权限分为

• Usage: 对于模式，usage允许访问包含在模式中的对象，若没有该权限，则只能看到这些对象的名字；

• All privileges: 一次性给指定用户赋予所有可以赋予的权限；

两种，可以根据实际情况分配

5. 赋予test用户某个表的所有权限

grant all privileges on table {table_name} to test;

注：对表的权限分为

• Select: 允许对表执行select语句；

• Insert：允许对表执行insert语句；

• Update：允许对声明的表中任意字段执行update语句；

• Reference：创建一个外键约束，必须拥有参考表和被参考表的reference权限；

• All privileges: 一次性给指定用户赋予所有可以赋予的权限；

等几种，可以根据实际情况进行分配。

6. 撤销test用户对表的权限

revoke all on {table_name} from test;

7. 如果管理员发现某账户被盗，非法访问等异常情况，可手动锁定该账户。当管理员认为账户恢复正常后，可手动解锁该账户。

手动锁定：

alter user test account lock;

手动解锁：

alter user test account unlock;

8.赋权之后，再以普通用户登陆数据库，则该用户只能操作拥有对应权限的表；