259      iPhone_iPad_Mac_手機_平板_蘋果apple

用戶權限管理__快速入門_雲數據庫 HybridDB-阿裏雲

雲數據庫HybridDB（ApsaraDB HybridDB）是一種在線MPP大規模並行處理數據倉庫服務。雲數據庫HybridDB基於Greenplum Database開源數據庫項目，並由阿裏雲深度擴展支持OSS存儲、JSON數據類型、HyperLogLog預估分析等功能特性。

用戶管理

實例創建過程中，會提示用戶指定初始用戶名和密碼。實例創建好後，用戶可以使用此初始用戶名連接數據庫。這個初始用戶稱為“根用戶”。使用psql（PostgreSQL或Greenplum的客戶端工具）連接數據庫後，通過du+命令可以查看所有用戶的信息，示例如下（注意，除了根用戶，有幾個用戶也會被創建，包括aurora、replicator等。這些用戶是超級用戶，用於內部管理）。

postgres=> du+
                                List of roles
  Role name   |            Attributes             | Member of |  Description
--------------+-----------------------------------+-----------+---------------
 aurora       | Superuser                         |           |
 aurora_proxy | Superuser                         |           |
 gp1172657    | Superuser, Create role, Create DB |           |
 root_user    |                                   |           | rds_superuser
 replicator   | Superuser                         |           |

初始的根用戶（如上麵的示例中的root_user），具有RDS_SUPERUSER權限，這個權限屬性隻能通過查看用戶的描述（Description）來識別。這個用戶具有如下權限。

1. 具有CREATEROLE、CREATEDB和LOGIN權限，即可以用來創建數據庫和用戶，但沒有SUPERUSER權限；

2. 查看和修改其它非超級用戶的數據表，執行SELECT、UPDATE、DELTE或更改所有者（Owner）等操作；

3. 查看其它非超級用戶的連接信息、撤銷（Cancel）其SQL或殺掉（Kill）其連接

4. 執行CREATE EXTENSION和DROP EXTENSION命令，創建和刪除插件

5. 創建其他具有RDS_SUPERUSER權限的用戶，示例如下。

CRATE ROLE root_user2 RDS_SUPERUSER LOGIN PASSWORD 'xyz' ;

權限管理

用戶可以在數據庫（Database）、模式（Schema）、表等多個層次管理權限。例如，賦予一個用戶表上的讀取權限，但收回修改權限，示例如下。

GRANT SELECT ON TABLE t1 TO normal_user1;
REVOKE UPDATE ON TABLE t1 FROM normal_user1;
REVOKE DELETE ON TABLE t1 FROM normal_user1;

具體的用戶與權限管理方法請參見文檔

最後更新：2016-12-01 11:05:07

  上一篇： 基礎操作（建庫、建分布式分區表）__快速入門_雲數據庫 HybridDB-阿裏雲

  下一篇： 連接數據庫實例__快速入門_雲數據庫 HybridDB-阿裏雲