数据仓库服务 GAUSSDB(DWS)-手动创建外部服务器:创建用户和数据库并授予外表权限
创建用户和数据库并授予外表权限
以下示例,是新建一个普通用户dbuser并创建一个数据库mydatabase,然后使用管理员用户授予dbuser外表权限。
- 使用数据库管理员通过 GaussDB (DWS)提供的数据库客户端连接默认数据库gaussdb
例如,使用gsql客户端的用户通过如下语句连接数据库:
1
gsql -d gaussdb -h 192.168.2.30 -U dbadmin -p 8000 -W password -r
- 新建一个普通用户,并用它创建一个数据库。
新建一个具有创建数据库权限的用户dbuser:
1
CREATE USER dbuser WITH CREATEDB PASSWORD 'password';
切换为新建的用户:1
SET ROLE dbuser PASSWORD 'password';
执行以下命令创建数据库:1
CREATE DATABASE mydatabase;
查询数据库:
1
SELECT * FROM pg_database;
返回结果中有mydatabase的信息表示创建成功:
1 2 3 4 5 6 7 8 9 10
datname | datdba | encoding | datcollate | datctype | datistemplate | datallowconn | datconnlimit | datlastsysoid | datfrozenxid | dattablespace | datcompatibility | datacl ------------+--------+----------+------------+----------+---------------+--------------+--------------+---------------+--------------+---------------+------------------+-------------------------------------- -------------- template1 | 10 | 0 | C | C | t | t | -1 | 14146 | 1351 | 1663 | ORA | {=c/Ruby,Ruby=CTc/Ruby} template0 | 10 | 0 | C | C | t | f | -1 | 14146 | 1350 | 1663 | ORA | {=c/Ruby,Ruby=CTc/Ruby} gaussdb | 10 | 0 | C | C | f | t | -1 | 14146 | 1352 | 1663 | ORA | {=Tc/Ruby,Ruby=CTc/Ruby,chaojun=C/Ruby,hu obinru=C/Ruby} mydatabase | 17000 | 0 | C | C | f | t | -1 | 14146 | 1351 | 1663 | ORA | (4 rows)
- 使用管理员用户给普通用户赋予创建外部服务器的权限和使用外表的权限。
使用数据库管理员用户通过数据库客户端连接新建的数据库。
例如,使用gsql客户端的用户可以直接使用如下语句切换为管理员用户去连接新建的数据库:1
\c mydatabase dbadmin;
根据提示输入用户密码。
注意,必须先使用管理员用户连接到将要创建外部服务器和使用外表的数据库,再对普通用户进行授权。
默认只有系统管理员才可以创建外部服务器,普通用户需要授权才可以创建,执行以下命令授权:1
GRANT ALL ON FOREIGN DATA WRAPPER hdfs_fdw TO dbuser;
其中FOREIGN DATA WRAPPER的名字只能是hdfs_fdw,dbuser为创建SERVER的用户名。
执行以下命令赋予用户使用外表的权限。
1
ALTER USER dbuser USEFT;
查看用户:
1 2 3 4 5 6 7 8 9 10 11 12 13
SELECT r.rolname, r.rolsuper, r.rolinherit, r.rolcreaterole, r.rolcreatedb, r.rolcanlogin, r.rolconnlimit, r.rolvalidbegin, r.rolvaliduntil, ARRAY(SELECT b.rolname FROM pg_catalog.pg_auth_members m JOIN pg_catalog.pg_roles b ON (m.roleid = b.oid) WHERE m.member = r.oid) as memberof , r.rolreplication , r.rolauditadmin , r.rolsystemadmin , r.roluseft FROM pg_catalog.pg_roles r ORDER BY 1;
返回结果中,dbuser的信息中包含了UseFT权限,表示授权成功:
1 2 3 4 5
rolname | rolsuper | rolinherit | rolcreaterole | rolcreatedb | rolcanlogin | rolconnlimit | rolvalidbegin | rolvaliduntil | memberof | rolreplication | rolauditadmin | rolsystemadmin | roluseft -----------+----------+------------+---------------+-------------+-------------+--------------+---------------+---------------+----------+----------------+---------------+----------------+---------- dbuser | f | t | f | t | t | -1 | | | {} | f | f | f | t lily | f | t | f | f | t | -1 | | | {} | f | f | f | f Ruby | t | t | t | t | t | -1 | | | {} | t | t | t | t
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限
- 数据仓库服务GaussDB(DWS)_SQL on Anywhere
- DWS安全_数据仓库服务安全_DWS数据安全管理_DWS安全保障_DWS安全策略
- 如何创建用户并授权使用应用管理与运维平台_应用管理与运维平台_创建用户_用户授权
- 调用GaussDB(DWS) API接口_数据仓库服务调用API_如何调用API_在DWS中调用API
- 容器镜像创建用户并授权使用SWR_华为云SWR_容器镜像创建授权
- GaussDB权限管理_GaussDB数据库权限管理_高斯数据库权限管理_华为云
- GaussDB(DWS)常用SQL_常用SQL命令_SQL语法
- GAUSS(DWS)工具_gsql工具_DataStudio工具_DSC工具
- DWS产品介绍_DWS产品优势_DWS功能_DWS使用场景_DWS是什么