当前位置：首页 > news >正文

openGauss学习笔记-105 openGauss 数据库管理-管理用户及权限-默认权限机制

news 2025/11/9 11:00:26

文章目录

- openGauss学习笔记-105 openGauss 数据库管理-管理用户及权限-默认权限机制

openGauss学习笔记-105 openGauss 数据库管理-管理用户及权限-默认权限机制

数据库对象创建后，进行对象创建的用户就是该对象的所有者。openGauss安装后的默认情况下，未开启三权分立，数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后，默认只有对象所有者或者系统管理员可以查询、修改和销毁对象，以及通过GRANT将对象的权限授予其他用户。

为使其他用户能够使用对象，必须向用户或包含该用户的角色授予必要的权限。

openGauss支持以下的权限：SELECT、INSERT、UPDATE、DELETE、TRUNCATE、REFERENCES、CREATE、CONNECT、EXECUTE、ALTER、DROP、COMMENT、INDEX、VACUUM和USAGE等。

SELECT：允许对指定的表、视图、序列执行SELECT命令，UPDATE或DELETE时也需要对应字段上的SELECT权限。
INSERT：允许对指定的表执行INSERT命令。
UPDATE：允许对声明的表中任意字段执行UPDATE命令。通常，UPDATE命令也需要SELECT权限来查询出哪些行需要更新。SELECT… FOR UPDATE和SELECT… FOR SHARE除了需要SELECT权限外，还需要UPDATE权限。
DELETE：允许执行DELETE命令删除指定表中的数据。通常，DELETE命令也需要SELECT权限来查询出哪些行需要删除。
TRUNCATE：允许执行TRUNCATE语句删除指定表中的所有记录。
REFERENCES：创建一个外键约束，必须拥有参考表和被参考表的REFERENCES权限。
CREATE：
- 对于数据库，允许在数据库里创建新的模式。
- 对于模式，允许在模式中创建新的对象。如果要重命名一个对象，用户除了必须是该对象的所有者外，还必须拥有该对象所在模式的CREATE权限。
- 对于表空间，允许在表空间中创建表，允许在创建数据库和模式的时候把该表空间指定为缺省表空间。
CONNECT：允许用户连接到指定的数据库。
EXECUTE：允许使用指定的函数，以及利用这些函数实现的操作符。
USAGE：
- 对于过程语言，允许用户在创建函数的时候指定过程语言。
- 对于模式，USAGE允许访问包含在指定模式中的对象，若没有该权限，则只能看到这些对象的名称。
- 对于序列，USAGE允许使用nextval函数。
- 对于Data Source对象，USAGE是指访问权限，也是可赋予的所有权限，即USAGE与ALL PRIVILEGES等价。
ALTER：允许用户修改指定对象的属性，但不包括修改对象的所有者和修改对象所在的模式。
DROP：允许用户删除指定的对象。
COMMENT：允许用户定义或修改指定对象的注释。
INDEX：允许用户在指定表上创建索引，并管理指定表上的索引，还允许用户对指定表执行REINDEX和CLUSTER操作。
VACUUM：允许用户对指定的表执行ANALYZE和VACUUM操作。
ALL PRIVILEGES：一次性给指定用户/角色赋予所有可赋予的权限。只有系统管理员有权执行GRANT ALL PRIVILEGES。

不同的权限与不同的对象类型关联。有关各权限的详细信息，请参见GRANT。

要撤消已经授予的权限，可以使用REVOKE。对象所有者的权限（例如ALTER、DROP、COMMENT、INDEX、VACUUM、GRANT和REVOKE）是隐式的，无法授予或撤消。即只要拥有对象就可以执行对象所有者的这些隐式权限。对象所有者可以撤消自己的普通权限，例如，使表对自己以及其他人只读，系统管理员用户除外。

系统表和系统视图要么只对系统管理员可见，要么对所有用户可见。标识了需要系统管理员权限的系统表和视图只有系统管理员可以查询。有关信息，请参考系统表和系统视图。

数据库提供对象隔离的特性，对象隔离特性开启时，用户只能查看有权限访问的对象（表、视图、字段、函数），系统管理员不受影响。有关信息，请参考ALTER DATABASE。

不建议用户修改系统表和系统视图的权限。

👍 点赞，你的认可是我创作的动力！

⭐️ 收藏，你的青睐是我努力的方向！

✏️ 评论，你的意见是我进步的财富！

openGauss学习笔记-105 openGauss 数据库管理-管理用户及权限-默认权限机制

文章目录

openGauss学习笔记-105 openGauss 数据库管理-管理用户及权限-默认权限机制

相关文章：

openGauss学习笔记-105 openGauss 数据库管理-管理用户及权限-默认权限机制

[翻译]理解Postgres的IOPS：为什么数据即使都在内存，IOPS也非常重要

Day6力扣打卡

10月面试js基础

研发日常踩坑-Mysql分页数据重复 | 京东云技术团队

Ubuntu18.04安装QGC报错 `GLIBC_2.29‘ not found

回归预测 | MATLAB实现BO-GRU贝叶斯优化门控循环单元多输入单输出回归预测

Easyx趣味编程7，鼠标消息读取及音频播放

towxml的使用，在微信小程序中快速将markdown格式渲染为wxml文本

项目管理实战总结（一）-沟通路径问题

UE5场景逐渐变亮问题

VM16Pro的Win10虚拟机安装Linux子系统Kali

C++中类的声明

IDEA常用AI插件

【LeetCode】每日一题最后一个单词的长度投票法求解多数元素异或操作符巧解只出现一次的数字整数反转

自然语言处理---注意力机制

目标检测YOLO实战应用案例100讲-基于改进YOLO v7的智能振动分拣系统开发（续）

Ubuntu - 用户和权限

JAVA实现Jfilechooser搜索功能

iOS上架App Store的全攻略

【Axure高保真原型】引导弹窗

谷歌浏览器插件

Ubuntu系统下交叉编译openssl

ES6从入门到精通：前言

【入坑系列】TiDB 强制索引在不同库下不生效问题

Mac下Android Studio扫描根目录卡死问题记录

sipsak：SIP瑞士军刀！全参数详细教程！Kali Linux教程！

08. C#入门系列【类的基本概念】：开启编程世界的奇妙冒险

MySQL的pymysql操作

API网关Kong的鉴权与限流：高并发场景下的核心实践