OBCP第八章-运维、监控与异常处理-用户权限管理

黑屏:用户管理

数据库用户管理操作包括创建用户、删除用户、修改密码、修改用户名、锁定用户、用户授权和撤销授权等

用户分为两类:系统租户下的用户,一般租户下的用户

创建用户时,如果当前会话的租户为系统租户,则新建的用户为系统租户用户,反之为一般租户下的用户

用户操作 MySQL模式 Oracle模式
创建用户 CREATE USER [IF NOT EXISTS]user_name [IDENTIFIED BY ‘password’];

CREATE USER user_name IDENTIFIED BY

password [PROFILE user_profile] [DEFAULT

TABLESPACE table_space];
删除用户 DROP USER user_name; DROP USER user_name cascade;
修改用户密码 ALTER USER user_name IDENTIFIED BY 'password';

ALTER USER user_name IDENTIFIED BY

'password';
锁定和解锁用户 ALTER USER user_name ACCOUNT {LOCK | UNLOCK};

ALTER USER user_name ACCOUNT {LOCK |

UNLOCK};

黑屏:权限与权限等级管理

MySQL模式的权限主要有以下三类:

用户级权限:用户级权限是全局的权限,不是针对某个指定的数据库

数据库级权限:数据库级权限适用于数据库及其中的所有对象

对象权限:对象权限适用于所有数据库中指定类型的对象,这些权限可以授予数据库中指定的对象、数据库中指定类型的所有对象或全局授予所有数据库对象的权限

Grant process on *.* user_name; //用户级权限
Grant select on db_name.* to user_name; //数据库级权限
Grant select on db_name.table_name to user_name; //对象权限

Oracle 模式的权限主要有以下两类:

系统权限:系统权限允许用户在数据库中执行标准的管理员任务,如果需要对 Schema 对象执行操作,就必须对其授予适当的系统权限

对象权限:对象权限允许用户对指定对象执行特定的操作

Grant select any table to user_name; //系统权限
Grant select on db_name.table_name to user_name; //对象权限

白屏:OCP平台的用户管理

OCP 平台的用户,是OCP平台的使用者、功能系统的操作者(非黑屏用户), OCP 用户主要有以下几个关键概念:

角色:角色是一组权限的集合,是权限的载体

用户:每个用户都必须扮演一个或者多个角色,具备这些角色所包含的权限。用户的权限是其扮演的所有角色权限的并集

OBCP第八章-运维、监控与异常处理-用户权限管理_第1张图片

白屏:OCP 平台增加角色

OCP 管理界面—>安全—>角色管理 : 查看系统已有的默认角色,或者创建新的角色并分配权限

OBCP第八章-运维、监控与异常处理-用户权限管理_第2张图片

白屏:OCP 平台增加新用户

OCP 管理界面—>安全—>用户管理:存在默认 admin 系统管理员用户。创建新的用户,并给新用户关联角色。创建好新的用户后,可以使用新的用户登录 OCP

OBCP第八章-运维、监控与异常处理-用户权限管理_第3张图片

 

你可能感兴趣的:(OceanBase,运维,oceanbase,数据库)