OBCP第八章-运维、监控与异常处理-用户权限管理

黑屏：用户管理

数据库用户管理操作包括创建用户、删除用户、修改密码、修改用户名、锁定用户、用户授权和撤销授权等

用户分为两类：系统租户下的用户，一般租户下的用户

创建用户时，如果当前会话的租户为系统租户，则新建的用户为系统租户用户，反之为一般租户下的用户

用户操作	MySQL模式	Oracle模式
创建用户	CREATE USER [IF NOT EXISTS]user_name [IDENTIFIED BY ‘password’];	CREATE USER user_name IDENTIFIED BY password [PROFILE user_profile] [DEFAULT TABLESPACE table_space];
删除用户	DROP USER user_name;	DROP USER user_name cascade;
修改用户密码	ALTER USER user_name IDENTIFIED BY 'password';	ALTER USER user_name IDENTIFIED BY 'password';
锁定和解锁用户	ALTER USER user_name ACCOUNT {LOCK | UNLOCK};	ALTER USER user_name ACCOUNT {LOCK | UNLOCK};

黑屏：权限与权限等级管理

MySQL模式的权限主要有以下三类：

用户级权限：用户级权限是全局的权限，不是针对某个指定的数据库

数据库级权限：数据库级权限适用于数据库及其中的所有对象

对象权限：对象权限适用于所有数据库中指定类型的对象，这些权限可以授予数据库中指定的对象、数据库中指定类型的所有对象或全局授予所有数据库对象的权限

Grant process on *.* user_name; //用户级权限
Grant select on db_name.* to user_name; //数据库级权限
Grant select on db_name.table_name to user_name; //对象权限

Oracle 模式的权限主要有以下两类：

系统权限：系统权限允许用户在数据库中执行标准的管理员任务，如果需要对 Schema 对象执行操作，就必须对其授予适当的系统权限

对象权限：对象权限允许用户对指定对象执行特定的操作

Grant select any table to user_name; //系统权限
Grant select on db_name.table_name to user_name; //对象权限

白屏：OCP平台的用户管理

OCP 平台的用户，是OCP平台的使用者、功能系统的操作者（非黑屏用户）， OCP 用户主要有以下几个关键概念：

角色：角色是一组权限的集合，是权限的载体

用户：每个用户都必须扮演一个或者多个角色，具备这些角色所包含的权限。用户的权限是其扮演的所有角色权限的并集

白屏：OCP 平台增加角色

OCP 管理界面—>安全—>角色管理 ： 查看系统已有的默认角色，或者创建新的角色并分配权限

白屏：OCP 平台增加新用户

OCP 管理界面—>安全—>用户管理：存在默认 admin 系统管理员用户。创建新的用户，并给新用户关联角色。创建好新的用户后，可以使用新的用户登录 OCP