259      iPhone_iPad_Mac_手机_平板_苹果apple

用户权限管理__快速入门_云数据库 HybridDB-阿里云

云数据库HybridDB（ApsaraDB HybridDB）是一种在线MPP大规模并行处理数据仓库服务。云数据库HybridDB基于Greenplum Database开源数据库项目，并由阿里云深度扩展支持OSS存储、JSON数据类型、HyperLogLog预估分析等功能特性。

用户管理

实例创建过程中，会提示用户指定初始用户名和密码。实例创建好后，用户可以使用此初始用户名连接数据库。这个初始用户称为“根用户”。使用psql（PostgreSQL或Greenplum的客户端工具）连接数据库后，通过du+命令可以查看所有用户的信息，示例如下（注意，除了根用户，有几个用户也会被创建，包括aurora、replicator等。这些用户是超级用户，用于内部管理）。

postgres=> du+
                                List of roles
  Role name   |            Attributes             | Member of |  Description
--------------+-----------------------------------+-----------+---------------
 aurora       | Superuser                         |           |
 aurora_proxy | Superuser                         |           |
 gp1172657    | Superuser, Create role, Create DB |           |
 root_user    |                                   |           | rds_superuser
 replicator   | Superuser                         |           |

初始的根用户（如上面的示例中的root_user），具有RDS_SUPERUSER权限，这个权限属性只能通过查看用户的描述（Description）来识别。这个用户具有如下权限。

1. 具有CREATEROLE、CREATEDB和LOGIN权限，即可以用来创建数据库和用户，但没有SUPERUSER权限；

2. 查看和修改其它非超级用户的数据表，执行SELECT、UPDATE、DELTE或更改所有者（Owner）等操作；

3. 查看其它非超级用户的连接信息、撤销（Cancel）其SQL或杀掉（Kill）其连接

4. 执行CREATE EXTENSION和DROP EXTENSION命令，创建和删除插件

5. 创建其他具有RDS_SUPERUSER权限的用户，示例如下。

CRATE ROLE root_user2 RDS_SUPERUSER LOGIN PASSWORD 'xyz' ;

权限管理

用户可以在数据库（Database）、模式（Schema）、表等多个层次管理权限。例如，赋予一个用户表上的读取权限，但收回修改权限，示例如下。

GRANT SELECT ON TABLE t1 TO normal_user1;
REVOKE UPDATE ON TABLE t1 FROM normal_user1;
REVOKE DELETE ON TABLE t1 FROM normal_user1;

具体的用户与权限管理方法请参见文档

最后更新：2016-12-01 11:05:07

  上一篇： 基础操作（建库、建分布式分区表）__快速入门_云数据库 HybridDB-阿里云

  下一篇： 连接数据库实例__快速入门_云数据库 HybridDB-阿里云