角色与用户管理
KaiwuDB 开发者中心支持创建、删除角色或用户,为角色或用户添加成员、删除成员、赋予权限、撤销权限等操作。
创建角色或用户
前提条件
用户拥有 CREATEROLE 权限或者是 admin 角色的成员。默认情况下,root 用户属于 admin 角色。
步骤
如需创建角色或用户,遵循以下步骤。
在数据库导航区,右键单击角色与用户,然后选择新建角色或用户。
在创建角色或用户窗口,设置名称,选择是否勾选用户。如果不勾选,创建角色,勾选后,创建用户。
在系统自动弹出的用户属性页面,点击右下方的保存按钮。
根据需要为用户或角色勾选相应的权限,然后单击页面右下方的保存按钮。
在执行修改窗口,确认 SQL 语句无误,然后单击执行。
删除角色或用户
前提条件
用户具备 CREATEROLE 权限或者是 admin 角色的成员。默认情况下,root 用户属于 admin 角色。
步骤
如需删除角色或用户,遵循以下步骤。
在数据库导航区,右键单击需要删除的角色或用户,然后单击删除。
在删除对象窗口,单击是。
成员管理
添加成员
KaiwuDB 开发者中心支持为角色或用户添加成员。角色或用户的所有权限都被其成员继承。如需为管理员角色添加成员,用户必须是具有 WITH ADMIN OPTION 权限的管理员角色。
前提条件
- 用户是角色的管理员或者
admin角色的成员。默认情况下,root用户属于admin角色。 - 如需为管理员角色添加成员,用户必须是具有
WITH ADMIN OPTION权限的管理员角色。
步骤
如需为用户或角色添加成员,遵循以下步骤。
在数据库导航区,双击需要添加成员的角色或用户。
在成员页面,右键单击需要添加成员的角色或用户,然后选择新建成员。
从下拉菜单中选择需要添加的角色或用户。
选择是否授予管理员权限,获得管理员权限的成员可以授予或撤销指定角色的成员资格。
单击页面右下方的保存按钮。
在执行修改窗口,确认 SQL 语句无误,然后单击执行。
删除成员
说明
KWDB 不支持将 root 用户从 admin 角色中删除。
前提条件
- 用户是角色的管理员或者
admin角色的成员。默认情况下,root用户属于admin角色。 - 如需删除管理员角色成员,用户必须是具有
WITH ADMIN OPTION权限的管理员角色。
步骤
如需为用户或角色删除成员,遵循以下步骤。
在数据库导航区,双击需要删除成员的角色或用户。
在成员页面,右键单击需要删除的成员,然后选择删除。
单击页面右下方的保存按钮。
在执行修改窗口,确认 SQL 语句无误,然后单击执行。
权限管理
为角色或用户授权
前提条件
用户是 admin 角色的成员或者拥有目标对象 GRANT 和相应的权限。默认情况下,root 用户属于 admin 角色。
步骤
如需为用户或角色授权,遵循以下步骤。
在数据库导航区,双击需要授权的角色或用户。
在权限页签,选择要授权给角色或用户的模式、表或视图。
勾选相关权限,然后单击页面右下方的保存按钮。
在执行修改窗口,确认 SQL 语句无误,然后单击执行。
撤销角色或用户的权限
前提条件
用户是 admin 角色的成员或者拥有目标对象 GRANT 和相应的权限。默认情况下,root 用户属于 admin 角色。
步骤
如需撤销用户或角色的授权,遵循以下步骤。
在数据库导航区,双击需要撤销授权的角色或用户。
在权限页签,选择需要撤销用户授权的的模式、表或视图。
取消勾选相关权限,然后单击页面右下方的保存按钮。
在执行修改窗口,确认 SQL 语句无误,然后单击执行。