OBCP第八章-运维、监控与异常处理-用户权限管理
黑屏:用户管理
数据库用户管理操作包括创建用户、删除用户、修改密码、修改用户名、锁定用户、用户授权和撤销授权等
用户分为两类:系统租户下的用户,一般租户下的用户
创建用户时,如果当前会话的租户为系统租户,则新建的用户为系统租户用户,反之为一般租户下的用户
| 用户操作 | MySQL模式 | Oracle模式 |
| 创建用户 | CREATE USER [IF NOT EXISTS]user_name [IDENTIFIED BY ‘password’]; |
CREATE USER user_name IDENTIFIED BY password [PROFILE user_profile] [DEFAULT TABLESPACE table_space]; |
| 删除用户 | DROP USER user_name; | DROP USER user_name cascade; |
| 修改用户密码 | ALTER USER user_name IDENTIFIED BY 'password'; |
ALTER USER user_name IDENTIFIED BY 'password'; |
| 锁定和解锁用户 | ALTER USER user_name ACCOUNT {LOCK | UNLOCK}; |
ALTER USER user_name ACCOUNT {LOCK | UNLOCK}; |
黑屏:权限与权限等级管理
MySQL模式的权限主要有以下三类:
用户级权限:用户级权限是全局的权限,不是针对某个指定的数据库
数据库级权限:数据库级权限适用于数据库及其中的所有对象
对象权限:对象权限适用于所有数据库中指定类型的对象,这些权限可以授予数据库中指定的对象、数据库中指定类型的所有对象或全局授予所有数据库对象的权限
Grant process on *.* user_name; //用户级权限
Grant select on db_name.* to user_name; //数据库级权限
Grant select on db_name.table_name to user_name; //对象权限Oracle 模式的权限主要有以下两类:
系统权限:系统权限允许用户在数据库中执行标准的管理员任务,如果需要对 Schema 对象执行操作,就必须对其授予适当的系统权限
对象权限:对象权限允许用户对指定对象执行特定的操作
Grant select any table to user_name; //系统权限
Grant select on db_name.table_name to user_name; //对象权限
白屏:OCP平台的用户管理
OCP 平台的用户,是OCP平台的使用者、功能系统的操作者(非黑屏用户), OCP 用户主要有以下几个关键概念:
角色:角色是一组权限的集合,是权限的载体
用户:每个用户都必须扮演一个或者多个角色,具备这些角色所包含的权限。用户的权限是其扮演的所有角色权限的并集
白屏:OCP 平台增加角色
OCP 管理界面—>安全—>角色管理 : 查看系统已有的默认角色,或者创建新的角色并分配权限
白屏:OCP 平台增加新用户
OCP 管理界面—>安全—>用户管理:存在默认 admin 系统管理员用户。创建新的用户,并给新用户关联角色。创建好新的用户后,可以使用新的用户登录 OCP
