开发者学堂课程【PolarDB for PostgreSQL 开源人才初级认证培训课程:用户和权限管理】学习笔记(二),与课程紧密连接,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/1077/detail/15553
用户和权限管理
内容介绍
一、目标
二、创建用户
三、创建角色
四、权限介绍
五、给用户授权
六、给角色授权
七、回收权限
本节介绍如何去创建用户和角色,以及怎么样授权或者回收。然后清楚用户和角色它的一个概念。
五、给用户授权
如果你这个用户你要创建 schema 你要给他授权就普通用户。是超级用户或者这个数据库是你创建的,就不要授权,如果不是你就要授权。 在这个我们只要建了一个数据库,然后会默认在这个数据库下面建一个 schema 叫做public 。 public 默认情况下面我们创建的对象都是属于这个 public 这个模式。
比方说建一个新的数据库,只要借了这个权限对于所有的用户来说都可以。现在以 u 2 用户登录到这个 udb 作用的,在这个数据库上面创建表。
这个表它的 schema 属于谁呢?属于 public 就是说我们刚才创建了这个数据库以后,默认的这个数据库下来就建了一个模式,叫做 public 模式。然后我们用户 u2 用户就可以用 public 模式去创建 TE 这个表。
那在数据库上面我们可以分配给用户哪些权限呢?在允许这个数据库,用户在我这个指定你的数据库下面做任何的操作, on data base data base 的名字给你的用户给的时候,你也可以给一个把这个授权的权限再给别人,再允许用户把这个权限给别人。 比方说 u2 用户我想建一个 schema 叫做 S1 打卡。默认情况下面不能在我这个数据库下面建 schema 这是因为在这个数据库下面建了一个 schema 叫做 public, 然后你就可以使用它。
如果说你要创建新的 schema ,只是创建 schema 的权限操作只要给 plant create um create face new b people you are 就可以在我这个数据库上面去创建模式。
那当前就有两个模式,一个是 public 模式,一个是 u2 这个模式。格式是什么概念,注意模式。那么在欧图下面,欧洲下面的模式其实很简单,什么叫模式?它是叫做用户,它的定义是用户下所有对象的集合,它叫做模式,Oracle 下面模式就等于用户。
Cause easily. 它是一一对应的。比方说 scope 用户,那么它默认创建一个 scope 模式一对一,你 score 的用户下面所有对象的集合就是 score 的模式。访问 score 它用不下的 emp 表,如果是以专业术语来描述的话,应该是访问 spot 模式下的 emt 对下,可能用这种表达方式更容易理解。但是从数据库专业角度,这种表达是最专业的。 那么在 tdb 就 power DB 这个数据下面。
一个用户下单可以有多个模式,一个用户下面你都创建多个模式。比如说习惯的用户建了很多表,表的名字,有短球,有羽毛球,还有乒乓球。用户下面,比方说一些钢琴,小提琴,手分琴。
现在有两种管理方式,一种管理方式这个表的名字叫什么,都属于你这个 score 的用户,这是一种方式。那么还有一种方式,精细的管理,比方说我把这个表分为两类,这个属于体育类的,这个属于艺术类的。为了细化管理,可以创建一个模式。
那这个stop 模式,叫做艺术类模式。把这个三类这三个表把它分到 10 套的模式下,这三个表分到 up 模式下。再访问这个不同模式下面的表的时候,用不同的模式来访问。默认情况下面 PG 是可以用 PUGC ,如果不指定,那么所有的表都属于 PUGC 模式都属于 score 的预估下面的 PUGC 模式。再建一个模式叫 support 模式,再建一个模式叫做 art 模式。去创建表可以 create , K 这个是属于体育类的,是 hot 模式。
以后创建的表是属于艺术类的,就指定是属于 art 模式下面的钢琴。 建了分别在这两个模式下面建了不同的表,预杠 D 你会发现看不到大家注意为什么默认情况下面 POD, DB 的搜索路径,查你跟你用户名字一样的模式和他的模式什么意思?
这里头它有一个参数,这个参数叫做 search pass 这个参数是指pordb 去找当前数据库上面有哪一些表的时候,它的搜索模式是首先por,假如建了一个模式叫做u2,就搜 u2 刚才创建模式的时候,也可以创建一个跟你用户一样的模式。这时候他默认搜索 event 下面的 event 模式和 part 模式。刚才创建的 spot 和 art 不在这个模式,可以设置一下 asset 摄取模式等于什么呢?这两个给加上去,然后再加上 support 模式和 at 模式,可以设计。设完以后再杠一下你就可以看到。能够显示出来了,这三张表都属于 u2 用户平时钢琴属于 art 模式,篮球属于 4 号的模式。 art 模式的概念,在 PG 数据库上面。总结一下 PG 数据上面移动用户一个用户什么呢?
比方说 u 2 用户,默认就可以使用一个模式,叫做 public 模式。模式实际上是 postbras 创建的,在不是创建的时候,也可以创建一个跟用户名一样的模式。将来管理批几个 power BB 数据库的时候,也沿用 Oracle 这种怎么模式的这种管理方式,
一个用户以后,你就默认去创建一个跟用户名一样的模式。比方说我现在我建一个新的表,比方说我是 p3 这个表。那么接了这个表以后,它默认它是属于哪个模式呢?来看 u4p3 默认是属于 u2 这个模式就是 part D 它会去看有没有跟你用户名一样的模式。如果有默认是在这个模式下面创建。那么默认就是在 public 模式下,所以在它的 DB 下面有个特殊的模式的 public 后面还会给大家讲深度的讲 public 的这个模式。
首先要了解一下这个什么模式的一个概念,怎么创建怎么样去使用。 那么模式的权限不一样。现在要把这个表的数据就这个某个模式下面表的数据给某个用户访问。首先可能要先把模式的访问权限给这个用户,然后再把这个表的访问权限给这个用户。
比方说现在有个 u3 用户你可以 search is set 。 user support 看不到数据集的没有权限。比如现在 select 按这个 at 模式下面的钢琴这个表的访问权限给 u3 用户。 follow 这个模式下的这个,你会发现权限拒绝。但在这个表是在 at 模式下,你没有访问 at 模式的权限。
先要 client usage usage 是一个模式里头最根本的一个权限,你使用它的权限 schema 怎么样?你只有把使用 schema 的这个权限给了这个 u3 以后,那么它才能够访问这个模式。
如果这个模式是特殊的,不是它本的模式,那么我们授权的时候要分两步,第一步,先把模式的权限给这位用户,接下来再把模式下面的对象的权限给用户。
这是模式的权限,接下来也可以通过这个什么这个数据字典叫做 name space name space 里头包含了,所有模式的名字以及这个模式。下面你分配给使用的这些用户的一些权限看。
那下面讲一下对象权限。
那给这个对象权限给这个访问用户的时候,比方说这个表是 u2 用户属于 public 模式,如果 u3 用户想访问他这个表大家,你看 u3 用户,可以看到u2,用户下面 public 模式下面的 P1, 这个表我 sing next 1,只要 sing t1 就可以,你会发现流水线。
那如果要给的话很简单, blood see let on PE to u3 那这个权限就跟 audio 授权的方式一样,如果你的模式不是属于 public 这个对象, public 模式下比如你的表不是属于 public 模式下的,那么你在授权的时候先要把这个模式的访问权限给这个用户,然后再把这个模式下面的对象权限给这个用户。记住在拖了滴滴下面的模式。
六、给角色授权
它们那个多权限,比方说有 insert updates select 还有可以把这个角色给一些某个用户。那如果说我们就一张表有哪些权限?
比方说 R 就是 select 权限, W 就是 update dated 就比例的,所以它的表示方式有点不一样。
看刚才这个我把这个权限给了这个用户以后,怎么去看用户,像当前有哪些可否的权限?用数据字典也可以,但数据字典要写一个很长的 SQL 语句。建议用 P SQL , P SQL 里头可以斜杠 J 或者 DP 来查看。
比方说这个 u3 这个用户想看当前有哪些权限,当前 schema 就是它的一个 schema 下面的有个 t1 这个表 ,这个 u2 等于 A 之类的。这个表是属于 u2 ,然后我给 u3 什么呈现。假如说你是 u2 用户给 u3 的权限,那么我 pause 的 press 用户也可以给这个题给 u3 某个权限。
现在如果是 toso best 用户。然后如果我把这个比方说 client update on TE to use 因为是超级管理,我也可以把某个用户下的某张表的权限给某个用户。在 u3 下面你去看一下这个权限。你会发现u3这个 r 下面,它是应该这里头应该是它的一个熟度,这里应该熟度有点不一样如果是 postgres 的话,它应该是什么呢?都显示的是你的授权的怎么样一个理解。
那这里头它一个是属于组,就你属于的 A 如果说把所有的权限给它 client OM PE two 给完。 u3 就有了这个所有的权限,这是对象权限。
想查看通过数据字典来查看比如某个对象表的这个什么权限信息,可以通过这个数据字眼这个数据字眼 information schema 是一个怎么样特殊的一个模式。这个模式下面包含了我数这个数据库下面所有的一些对象的权限,你可以通过这个来查询。
七、回收权限
那如果我们要撤销这个权限,rebook 就怎么样去把它给回收。
比方说我把这个用户下面授权被 public 这个模式的所有权限, involve ,也可以在哪个对象上面去回收。
那比方说给到这个用户可以。 revoke on TE from u3 可以。那这时候看一下 PE 这个表, u3 就没有任何权限。
总结一下在 polo DB 下面的这个权限小结,它还有用户名和角色,应该怎么授权,怎么创建还有权限。
如果是对象权限,如果你对象下面又多了一个 schema 那我们要先授权 schema 访问权限,再授权下面的这个对象权。
