2. 程式人生 > >Greeplum 系列(七) 權限管理

Greeplum 系列(七) 權限管理

阿新 發佈:2018-05-31
修改 創建組 director sda languages group hba rep DBName

Greeplum 系列(七) 權限管理

一、角色管理

Role 分為用戶(User)和組(Group),用戶有 login 權限,組用來管理用戶,一般不會有 login 權限。初始化 gp 時創建了一個 SUPERUSER ROLE:gpadmin。

表 1 :ALTER ROLE 屬性

屬性 說明
SUPERUSER/NOSUPERUSER 超級管理員,默認 NOSUPERUSER
CREATEDB/OCREATEDB 創建數據庫的權限
CREATEROLE/NOCREATEROLE 創建角色的權限
INHERIT/NOINHERIT 繼承組或父用戶的權限
LOGIN/NOLOGIN 登陸
CONNECTION LIMIT connlimit 限制連接數
PASSWORD ‘password‘ 密碼
ENCRYPTED/UNENCRYPTED 是否加密
VALID UNTIL ‘timestamp‘ 帳戶有效期
RESOURCE QUEUE queue_name 資源隊列
DENY {deny_interval/deny_point} 拒絕某些連接

(1) 創建用戶

create role lei with login;             # 創建用戶
drop owned by lei;                      # 刪除用戶
reassign owned by
 
 oldUser to newUser;   # 將 oldUser 的權限賦予 newUser
alter lei password ‘123456‘;
alter lei valid until ‘infinity‘;       # 永不失效
alter lei deny day ‘Sunday‘;
alter lei resource queue queue1;
alter lei password ‘123456‘;
alter lei set search_path to sc01,public;

(2) 創建組

# 創建組
create role admin createrole createdb;
# 添加或刪除組成員
grant
 
 admin to lei;
revoke admin from lei;
# 賦予合適的權限給組 admin
grant all on table mytable to admin;
grant all on schema myschema to admin;
grant all on database mydb to admin;
# 獲取管理屬性
set role admin;

(3) 對象權限管理

表 2 :對象權限

屬性 說明
Tables、Views、Sequences SELECT、INSERT、UPDATE、DELETE、RULE、ALL
External Tables SELECT、RULE、ALL
Databases CONNECT、CREATE
TEMPORARY、TEMP ALL
Functions EXECUTE
Procedural Languages USAGE
Schemas CREATE、USAGE

(4) 基於時間的登錄認證

通過 BETWEEN 和 AND 關鍵字連接兩個日期/時間。

BETWEEN DAY ‘Monday‘ AND DAY ‘Tuesday‘
BETWEEN DAY ‘Monday‘ TIME ‘00:00‘ AND DAY ‘Monday‘ TIME ‘01:00‘
BETWEEN DAY ‘Monday‘ TIME ‘12:00 AM‘ AND DAY ‘Tuesday‘ TIME ‘02:00 AM‘
BETWEEN DAY ‘Monday‘ TIME ‘00:00‘ AND DAY ‘Tuesday‘ TIME ‘02:00‘ 
BETWEEN DAY 1 TIME ‘00:00‘ AND DAY 2 TIME ‘02:00‘

註意:日期間隔不能跨 Saturday(周六)

Incorrect: DENY BETWEEN DAY ‘Saturday‘ AND DAY ‘Sunday‘

刪除時間約束,原則:有交集即移出

ALTER ROLE dylan DROP DENY FOR DAY ‘Monday’;

(5) 配置客戶端認證

修改 $MASTER_DATA_DIRECTORY/pg_hba.conf

# local(本地)/host(遠程) dbname role authmethod
local    all         gpadmin         ident
host     all         gpadmin         127.0.0.1/28    trust
host     all         gpadmin         192.168.2.110/32       trust
host     all         gpadmin         ::1/128       trust
host     all         gpadmin         fe80::250:56ff:fe2a:552a/128       trust
local    replication gpadmin         ident
host     replication gpadmin         samenet       trust
local    all         lei         trust

重新加載 pg_hba.conf 使修改生效

gpstop –u

二、配置客戶端($MASTER_DATA_DIRECTORY/postgresql.conf)

postgresql.conf 是 Greenplum 中一個重要的配制文件,下面介紹幾個重要的配制項。

# 限制並發操作的連接的兩個配制
max_connections = 250           # 最大連接數,Segment 最少是 Master 的 3 倍
max_prepared_transactions = 250 # 最大事務

每天用心記錄一點點。內容也許不重要,但習慣很重要!

Greeplum 系列(七) 權限管理

相關推薦

Greeplum 系列 管理

修改 創建組 director sda languages group hba rep DBName Greeplum 系列(七) 權限管理 一、角色管理 Role 分為用戶(User)和組(Group),用戶有 login 權限,組用來管理用戶,一般不會有 login 權

開發框架模塊視頻系列4-- 管理模塊介紹

名單 權限系統 我們 維護 權限管理 了解 以及 角色管理 img 權限管理系統主要的功能包括有:用戶管理、組織機構管理、功能管理、角色管理和權限分配管理、菜單管理、系統類型管理、登錄日誌管理、操作日誌管理、系統黑白名單管理等功能模塊。對於每新增一個系統,我們只需要在權限管

Docker入門與應用系列Docker圖形界面管理之DockerUI

post 簡單的 技術分享 name mage src 入門 .com 系統 1.dockeruiDockerrUI是一個基於Docker API提供圖形化頁面簡單的容器管理系統,支持容器管理、鏡像管理。1.1 下載鏡像 docker pull abh1nav/doc

Centos7系列邏輯卷詳解

centos7 邏輯卷 博主QQ:819594300博客地址:http://zpf666.blog.51cto.com/有什麽疑問的朋友可以聯系博主,博主會幫你們解答,謝謝支持!Centos7可以用xfs_growfs來擴大XFS文件系統,用resize2fs 來擴大ext4文件系統,註意的是 XFS

elasticsearch系列java定義score

集群 scrip image search 支持 name dsr 計算方法 dynamic 概述 ES支持groovy 和 java兩種語言自定義score的計算方法,groovy甚至可以嵌套在請求的參數中,有點厲害,不過不在本篇討論範圍。 如何用自定義的java代碼來定

PHP系列PHP錯誤異常處理

php錯誤處理1、Php錯誤報告級別1 E_ERROR 致命的運行錯誤。錯誤無法恢復,暫停執行腳本。2 E_WARNING 運行時警告(非致命性錯誤)。非致命的運行錯誤,腳本執行不會停止。4 E_PARSE 編譯時解析錯誤。解析錯誤只由分析器產生。8 E_NOTICE 運行時提醒(這些經常是你代碼中的bug引

IT輪子系列——winform 版本更新組件

一個 closed version eight class 使用 splay end blank 前言 最近做了一個winform客戶端的項目,裏面有一個功能是版本更新。以前也有寫過,可忘了具體的邏輯。網上也有介紹用發布模式進行更新的,自己嘗試後沒有成功,提示“vba證書無

Docker系列鏡像管理

nginx orm lda cast anaconda rip search fff spa 2.1 查看鏡像 [root@localhost ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE docke

Linux系統管理初步系統服務管理、chkconfig與systemd 編輯中

方便 sub text log 過去時 需要 cbe 理解 term Linux系統本身包含了很多服務,CentOS6之前系統的服務用SysV控制,CentOS7改為systemd控制 一、chkconfig服務管理機制 簡而言之,chkconfig就是CentOS6以前用

Docker入門與應用系列網絡管理

效率 進行 oop 網絡隔離 style docker utc 同時 存在 一、Docker的五種網絡模式   在使用docker run創建docker容器時,可以用--net選項指定容器的網絡模式,Docker有以下5種網絡模式:   1. bridge模式

Greeplum 系列 安裝部署

dead 元數據 環境搭建 操作 最大數 磁盤 工具 nds md5 Greeplum 系列(二) 安裝部署 本章將介紹如何快速安裝部署 Greenplum,以及 Greenplum 的一些常用命令及工具。本章不會涉及硬件選型、操作系統參數講解、機器性能測試等高級內容,這些

Greeplum 系列 基本用法

ont price createdb version access tex sin 方便 清空表 Greeplum 系列(三) 基本用法 《PostgreSQL 教程》:https://www.yiibai.com/postgresql 一、Greeplum 登陸與創建

Greeplum 系列 備份與恢復

移除 cat eat 適合 主機 pdb SQ 簡單 mail Greeplum 系列(六) 備份與恢復 一、備份 1.1 並行備份(gp_dump) GP 同時備份 Master 和所有活動的 Segment 實例,備份消耗的時間與系統中實例的數量沒有關系。在 Maste

Admin——、LDAP、NFS共享

權限 NFS 家目錄漫遊 LDAP 一、權限和歸屬1.基本權限1.1.基本權限的類別訪問方式(權限):--讀取:-r 允許查看內容--寫入:-w 允許修改內容--可執行:-x 允許運行和切換 權限適用對象(歸屬)--所有者:-u 屬主,擁有此文件/目錄的用戶--所屬組:-g 屬組,擁有此文件/

Salesforce 開發整理共享

alt level rom 相關 生效 access lis 觸發器 重新 Salesforce提供對象的訪問權限可以通過 安全性控制 → 共享設置,可以查看每個對象在系統內部默認的訪問權限 共用讀寫:對象的記錄任何用戶都可以進行讀寫操作 公用只讀:對象的記錄任何用戶都可

高性能服務器開發基礎系列 ——開源一款即時通訊軟件的源碼

c++ 服務器 在我的《高性能服務器開發基礎系列》這個系列的第一篇至第六篇都是講了一些零散的不成體系的網絡編程細節。今天,在這篇文章中,我將介紹一款我自主開發的即時通訊軟件flamingo(中文:火烈鳥),並開源其服務器和pc客戶端代碼。以此來對前幾篇文章中說到的理論進行實踐。 代碼在github和c

restframework api

inf models 操作 check handler byte defaults HR get 一 添加權限 (1)API/utils文件夾下新建premission.py文件,代碼如下: message是當沒有權限時,提示的信息 # utils/permissio

Druid.io系列:架構剖析

apache off 系統資源 單元 生命周期 dir 創建 主從 數據 1. 前言 Druid 的目標是提供一個能夠在大數據集上做實時數據攝入與查詢的平臺,然而對於大多數系統而言,提供數據的快速攝入與提供快速查詢是難以同時實現的兩個指標。例如對於普通的RDBMS,如果想

Java入門系列Java 集合框架JCF, Java Collections Framework

後者 try 其他 使用 元素 下一個 erl work st2 Java 集合框架圖 List、Set、Map可以看做集合的三大類 List List代表一種線性表的數據結構, List集合是有序集合,集合中的元素可以重復,訪問集合中的元素可以根據元素的索引

Mybatis學習系列緩存機制

emca value 不存在 memcach except input jedis 寫入 on() Mybatis緩存介紹 MyBatis提供一級緩存和二級緩存機制。 一級緩存是Sqlsession級別的緩存,Sqlsession類的實例對象中有一個hashmap用於緩