OBCP第八章-运维、监控与异常处理-用户权限管理

简介: OBCP第八章-运维、监控与异常处理-用户权限管理

黑屏:用户管理

数据库用户管理操作包括创建用户、删除用户、修改密码、修改用户名、锁定用户、用户授权和撤销授权等

用户分为两类:系统租户下的用户,一般租户下的用户

创建用户时,如果当前会话的租户为系统租户,则新建的用户为系统租户用户,反之为一般租户下的用户

用户操作

MySQL模式

Oracle模式

创建用户

CREATE USER [IF NOT EXISTS]user_name [IDENTIFIED BY ‘password’];

CREATE USER user_name IDENTIFIED BY

password [PROFILE user_profile] [DEFAULT

TABLESPACE table_space];

删除用户

DROP USER user_name;

DROP USER user_name cascade;

修改用户密码

ALTER USER user_name IDENTIFIED BY 'password';

ALTER USER user_name IDENTIFIED BY

'password';

锁定和解锁用户ALTER USER user_name ACCOUNT 

ALTER USER user_name ACCOUNT {LOCK | UNLOCK};

ALTER USER user_name ACCOUNT {LOCK |

UNLOCK};

黑屏权限与权限等级管理

MySQL模式的权限主要有以下三类:


用户级权限:用户级权限是全局的权限,不是针对某个指定的数据库


数据库级权限:数据库级权限适用于数据库及其中的所有对象


对象权限:对象权限适用于所有数据库中指定类型的对象,这些权限可以授予数据库中指定的对象、数据库中指定类型的所有对象或全局授予所有数据库对象的权限

Grant process on *.* user_name; //用户级权限
Grant select on db_name.* to user_name; //数据库级权限
Grant select on db_name.table_name to user_name; //对象权限

Oracle 模式的权限主要有以下两类:

系统权限:系统权限允许用户在数据库中执行标准的管理员任务,如果需要对 Schema 对象执行操作,就必须对其授予适当的系统权限

对象权限:对象权限允许用户对指定对象执行特定的操作

Grant select any table to user_name; //系统权限
Grant select on db_name.table_name to user_name; //对象权限

白屏:OCP平台的用户管理

OCP 平台的用户,是OCP平台的使用者、功能系统的操作者(非黑屏用户), OCP 用户主要有以下几个关键概念:

角色:角色是一组权限的集合,是权限的载体

用户:每个用户都必须扮演一个或者多个角色,具备这些角色所包含的权限。用户的权限是其扮演的所有角色权限的并集


白屏:OCP 平台增加角色

OCP 管理界面—>安全—>角色管理 : 查看系统已有的默认角色,或者创建新的角色并分配权限


白屏:OCP 平台增加新用户

OCP 管理界面—>安全—>用户管理:存在默认 admin 系统管理员用户。创建新的用户,并给新用户关联角色。创建好新的用户后,可以使用新的用户登录 OCP

相关文章
|
1月前
|
消息中间件 运维 监控
智能运维,由你定义:SAE自定义日志与监控解决方案
通过引入 Sidecar 容器的技术,SAE 为用户提供了更强大的自定义日志与监控解决方案,帮助用户轻松实现日志采集、监控指标收集等功能。未来,SAE 将会支持 istio 多租场景,帮助用户更高效地部署和管理服务网格。
269 51
|
2月前
|
数据采集 运维 监控
数据采集监控与告警:错误重试、日志分析与自动化运维
本文探讨了数据采集技术从“简单采集”到自动化运维的演进。传统方式因反爬策略和网络波动常导致数据丢失,而引入错误重试、日志分析与自动化告警机制可显著提升系统稳定性与时效性。正方强调健全监控体系的重要性,反方则担忧复杂化带来的成本与安全风险。未来,结合AI与大数据技术,数据采集将向智能化、全自动方向发展,实现动态调整与智能识别反爬策略,降低人工干预需求。附带的Python示例展示了如何通过代理IP、重试策略及日志记录实现高效的数据采集程序。
数据采集监控与告警:错误重试、日志分析与自动化运维
|
6月前
|
Prometheus 运维 监控
智能运维实战:Prometheus与Grafana的监控与告警体系
【10月更文挑战第26天】Prometheus与Grafana是智能运维中的强大组合,前者是开源的系统监控和警报工具,后者是数据可视化平台。Prometheus具备时间序列数据库、多维数据模型、PromQL查询语言等特性,而Grafana支持多数据源、丰富的可视化选项和告警功能。两者结合可实现实时监控、灵活告警和高度定制化的仪表板,广泛应用于服务器、应用和数据库的监控。
629 3
|
2月前
|
消息中间件 运维 监控
智能运维,由你定义:SAE自定义日志与监控解决方案
SAE(Serverless应用引擎)是阿里云推出的全托管PaaS平台,致力于简化微服务应用开发与管理。为满足用户对可观测性和运维能力的更高需求,SAE引入Sidecar容器技术,实现日志采集、监控指标收集等功能扩展,且无需修改主应用代码。通过共享资源模式和独立资源模式,SAE平衡了资源灵活性与隔离性。同时,提供全链路运维能力,确保应用稳定性。未来,SAE将持续优化,支持更多场景,助力用户高效用云。
137 3
|
4月前
|
监控 运维
HTTPS 证书自动化运维:https证书管理系统- 自动化监控
本文介绍如何设置和查看域名或证书监控。步骤1:根据证书状态选择新增域名或证书监控,线上部署推荐域名监控,未部署选择证书监控。步骤2:查询监控记录详情。步骤3:在详情页查看每日定时检测结果或手动测试。
HTTPS 证书自动化运维:https证书管理系统- 自动化监控
|
5月前
|
Prometheus 运维 监控
Prometheus+Grafana+NodeExporter:构建出色的Linux监控解决方案,让你的运维更轻松
本文介绍如何使用 Prometheus + Grafana + Node Exporter 搭建 Linux 主机监控系统。Prometheus 负责收集和存储指标数据,Grafana 用于可视化展示,Node Exporter 则采集主机的性能数据。通过 Docker 容器化部署,简化安装配置过程。完成安装后,配置 Prometheus 抓取节点数据,并在 Grafana 中添加数据源及导入仪表盘模板,实现对 Linux 主机的全面监控。整个过程简单易行,帮助运维人员轻松掌握系统状态。
592 3
|
6月前
|
Prometheus 运维 监控
智能运维实战:Prometheus与Grafana的监控与告警体系
【10月更文挑战第27天】在智能运维中,Prometheus和Grafana的组合已成为监控和告警体系的事实标准。Prometheus负责数据收集和存储,支持灵活的查询语言PromQL;Grafana提供数据的可视化展示和告警功能。本文介绍如何配置Prometheus监控目标、Grafana数据源及告警规则,帮助运维团队实时监控系统状态,确保稳定性和可靠性。
615 0
|
7月前
|
运维 Linux Apache
,自动化运维成为现代IT基础设施的关键部分。Puppet是一款强大的自动化运维工具
【10月更文挑战第7天】随着云计算和容器化技术的发展,自动化运维成为现代IT基础设施的关键部分。Puppet是一款强大的自动化运维工具,通过定义资源状态和关系,确保系统始终处于期望配置状态。本文介绍Puppet的基本概念、安装配置及使用示例,帮助读者快速掌握Puppet,实现高效自动化运维。
137 4
|
4月前
|
Linux 持续交付 调度
HTTPS 证书自动化运维:https证书管理系统-自动化部署
本指南介绍如何部署Linux服务器节点。首先复制生成的Linux脚本命令,然后将其粘贴到目标服务器上运行。接着刷新页面查看节点记录,并点击“配置证书”选择证书以自动部署。最后,节点部署完成,后续将自动调度,无需人工干预。
HTTPS 证书自动化运维:https证书管理系统-自动化部署
|
4月前
|
运维
HTTPS 证书自动化运维:https证书管理系统之自动化签发
通过访问【https://www.lingyanspace.com】注册账户,进入证书服务菜单并新增证书。填写域名(单域名、多域名或泛域名),创建订单后添加云解析DNS记录进行质检。确认完成后可下载证书,并支持后续查看、更新和定时更新功能。证书过期前15天自动更新,需配置邮箱接收通知。
HTTPS 证书自动化运维:https证书管理系统之自动化签发

热门文章

最新文章