文档下载建议反馈入口

  • 创建角色或用户
    • 前提条件
  • 用户管理
    • 前提条件
    • 步骤
  • 删除角色或用户
    • 前提条件
    • 步骤
  • 为角色或用户添加成员
    • 前提条件
    • 步骤
  • 为角色或用户删除成员
    • 前提条件
    • 步骤
  • 为角色或用户授权
  • 撤销角色或用户的权限
    • 前提条件
    • 步骤

角色与用户管理

KaiwuDB 开发者中心支持创建、删除角色或用户,为角色或用户添加成员、删除成员、赋予权限、撤销权限等操作。

创建角色或用户

前提条件

  • 非三权分立模式下,用户具备创建角色(CREATEROLE)的权限或者是 admin 角色的成员。默认情况下,root 用户属于 admin 角色。
  • 三权分立模式下,用户是拥有创建角色(CREATEROLE)权限的 sysadmin 角色的成员或者普通用户。默认情况下,sysroot 用户属于 sysadmin 角色。

如需创建角色或用户,遵循以下步骤。

  1. 在数据库导航区,右键单击角色与用户,然后选择新建角色或用户

  2. 创建角色或用户窗口,设置名称,选择是否勾选用户。如果不勾选,创建角色,勾选后,创建用户,根据需要设置用户口令到期时间和身份认证最大连接次数,口令到期时间设置的时间支持 timestamp 格式,也支持精确到纳秒级别,到达指定日期或时间后,密码失效;身份认证最大连接次数默认为 5 次,用户连续登录失败次数达到设置值后,数据库将锁定该用户 15 分钟,在此期间,用户无法登录数据库,需要等待锁定时间结束或者管理员手动解锁后才能登录。

    • 创建角色

    • 创建用户

  3. 在系统自动弹出的用户属性页面,点击右下方的保存按钮。

  4. 根据需要为用户或角色勾选相应的权限,然后单击页面右下方的保存按钮

  5. 执行修改窗口,确认 SQL 语句无误,然后单击执行

用户管理

前提条件

用户具备创建角色(CREATEROLE)的权限或者是 admin 角色的成员。默认情况下,root 用户属于 admin 角色。

步骤

如需修改用户密码、口令到期时间或身份认证最大连接次数,遵循以下步骤。

  1. 在数据库导航区,右键单击需要设置的用户,然后选择角色/用户管理 > 用户管理

  2. 角色或用户管理窗口,根据需要修改用户密码、口令到期时间和身份认证最大连接次数,然后单击确定

删除角色或用户

前提条件

  • 非三权分立模式下,用户具备创建角色(CREATEROLE)的权限或者是 admin 角色的成员。默认情况下,root 用户属于 admin 角色。
  • 三权分立模式下,用户是拥有创建角色(CREATEROLE)权限的 sysadmin 角色的成员或者普通用户。默认情况下,sysroot 用户属于 sysadmin 角色。

步骤

如需删除角色或用户,遵循以下步骤。

  1. 在数据库导航区,右键单击需要删除的角色或用户,然后单击删除

  2. 删除对象窗口,单击

为角色或用户添加成员

KaiwuDB 支持为角色添加成员。成员继承角色的所有权限。如需为管理员角色添加成员,用户必须是具有 WITH ADMIN OPTION 权限的管理员角色。

前提条件

  • 非三权分立模式下,用户是角色的管理员或者 admin 角色的成员。默认情况下,root 用户属于 admin 角色。
  • 三权分立模式下,用户是角色的管理员、secadmin 角色的成员、sysadmin 角色的成员。默认情况下,secroot 用户属于 secadmin 角色,sysroot 用户属于 sysadmin 角色。
  • 如需为管理员角色添加成员,用户必须是具有 WITH ADMIN OPTION 权限的管理员角色。

步骤

KaiwuDB 开发者中心支持为角色或用户添加成员。角色或用户的所有权限都被其成员继承。

如需为用户或角色添加成员,遵循以下步骤。

  1. 在数据库导航区,双击需要添加成员的角色或用户。

  2. 成员页面,右键单击需要添加成员的角色或用户,然后选择新建成员

  3. 从下拉菜单中选择需要添加的角色或用户。

  4. 选择是否授予管理员权限。

    • 非三权分立模式下,获得管理员权限的成员可以授予或撤销指定角色的成员资格。
    • 三权分立模式下,
      • 具有 WITH ADMIN OPTION 权限的系统管理员用户可以将一个没有业务权限的普通用户加入系统管理员角色作为其成员。系统管理员可以对系统管理员角色成员授予或撤回没有业务权限的普通用户角色或对任意普通用户角色赋予或撤回任意普通用户角色。
      • 具有 WITH ADMIN OPTION 权限的安全管理员用户可以将一个没有业务权限的普通用户加入安全管理员角色或审计管理员角色作为其成员。安全管理员可以对安全管理员角色成员、审计管理员角色成员授予或撤回没有业务权限的普通用户角色。
      • 具有 WITH ADMIN OPTION 权限的普通用户可以将一个没有业务权限的普通用户加入普通角色作为其成员。

  5. 单击页面右下方的保存按钮。

  6. 执行修改窗口,确认 SQL 语句无误,然后单击执行

为角色或用户删除成员

说明

  • 非三权分立模式下,KaiwuDB 不支持将 root 用户从 Admin 角色中删除。
  • 三权分立模式下,KaiwuDB 不支持将 sysrootsecrootauditroot 用户分别从 sysadminsecadminauditadmin 角色中删除。

前提条件

  • 非三权分立模式下,用户是角色的管理员或者 admin 角色的成员。默认情况下,root 用户属于 admin 角色。
  • 三权分立模式下,用户是角色的管理员、secadmin 角色的成员、sysadmin 角色的成员。默认情况下,secroot 用户属于 secadmin 角色,sysroot 用户属于 sysadmin 角色。

步骤

如需为用户或角色删除成员,遵循以下步骤。

  1. 在数据库导航区,双击需要删除成员的角色或用户。

  2. 成员页面,右键单击需要删除的成员,然后选择删除

  3. 单击页面右下方的保存按钮。

  4. 执行修改窗口,确认 SQL 语句无误,然后单击执行

为角色或用户授权

  • 非三权分立模式下,授予权限的用户在目标数据库、表或模式(只适用于关系数据自定义模式)上具备被授予的权限。例如,向其他用户授予目标表的 SELECT 权限的用户必须具备目标表的 GRANTSELECT 权限。
  • 三权分立模式下,
    • 用户是 sysadmin 角色的成员。默认情况下,sysroot 用户属于 sysadmin 角色。
    • 授予权限的普通用户在目标数据库、表或模式(只适用于关系数据自定义模式)上具备被授予的权限。例如,向其他用户授予目标表的 SELECT 权限的普通用户必须具备目标表的 GRANTSELECT 权限。

如需为用户或角色授权,遵循以下步骤。

  1. 在数据库导航区,双击需要授权的角色或用户。

  2. 权限页签,选择要授权给角色或用户的模式、表或视图。

  3. 勾选相关权限,然后单击页面右下方的保存按钮。

  4. 执行修改窗口,确认 SQL 语句无误,然后单击执行

撤销角色或用户的权限

前提条件

撤销其他用户的权限的用户具备目标数据库、表或模式(只适用于关系数据自定义模式)的 GRANT 权限和被撤销的权限。例如,撤销其他用户目标表的 SELECT 权限的用户必须具备目标表的 GRANT 和 SELECT 权限。

步骤

如需撤销用户或角色的授权,遵循以下步骤。

  1. 在数据库导航区,双击需要撤销授权的角色或用户。

  2. 权限页签,选择需要撤销用户授权的的模式、表或视图。

  3. 取消勾选相关权限,然后单击页面右下方的保存按钮。

  4. 执行修改窗口,确认 SQL 语句无误,然后单击执行