fbpx

Greenplum Database角色及權限管理

Greenplum 技術專欄 技術專欄 2018 年 2 月 1 日 最後更新時間 : 2024 年 1 月 19 日

Ren

創建一個角色Ren,使其能夠存取資料庫gpadmin下的schema_1.table_1表單
Database gpadmin
tablename  table_1
schemaname schema_1

方法一.創建使用者 並給予權限

psql -d gpadmin
建立使用者給予登入權限
=#Create role Ren with login;
配置密碼
=#Alter role Ren with password ‘ren’;

給予Ren角色存取schema_1.table_1 的權限
=#grant ALL on table schema_1.table_1 to Ren;
=#grant ALL on schema schema_1 to Ren;

給予Ren角色在database下建立schema的權限
=#grant ALL on database gpadmin to Ren;
————————————————————————-

可以指定範圍權限
=#grant select on table schema_1.table_1 to Ren;
=#grant insert on table schema_1.table_1 to Ren;
可移除指定範圍權限 
=#revoke select on table schema_1.table_1 from Ren;
可移除所有權限
=#REVOKE ALL PRIVILEGES ON schema_1.table_1 FROM Ren;

—————————————————————————–

方法二.創立群組,直接給予使用者(群組權限)

=#Create role Rengroup CREATEROLE CREATEDB;  (群組不給予登入權限)
=#grant ALL on table schema_1.table_1 to Rengroup;
=#grant ALL on schema schema_1 to Rengroup;
=#grant ALL on database gpadmin to Rengroup;
給予角色群組權限
=#grant Rengroup to Ren,Alex;
移除角色群組權限
=#revoke Rengroup FROM REN;
如果無法移除角色代表角色有自己的物件(表單)

  1. 先轉移角色的物件

REASSIGN OWNED 角色A TO 角色B
Drop role by 角色A

  1. 或連角色所OWNED物件也移除

DROP OWNED BY 角色A
DROP ROLE BY 角色A

三.修改客戶端訪問權限管理(/data/master/gpseg-1/pg_hba.conf)

vi pg_hba.conf
最底下加入
遠端或本地  資料庫  使用者  md5驗證
local       gpadmin   Ren            md5
host        gpadmin   Ren    遠端來源IP  md5
Greenplum Database角色及權限管理1
資料庫需重新讀取參數
gpstop -u

四.登入測試(登入gpadmin資料庫,使用者為Ren)

psql -d gpadmin -U Ren
select * from schema_1.table_1;

五.角色權限請參考

Attributes

Description

SUPERUSER | NOSUPERUSER

Determines if the role is a superuser. A superuser always bypasses all access permission checks within the database and has full access to everything. Superuser status is dangerous and should be used only when really needed. You must yourself be a superuser to create a new superuser. NOSUPERUSER is the default.

CREATEDB | NOCREATEDB

Determines if the role is allowed to create databases. NOCREATEDB is the default.

CREATEROLE | NOCREATEROLE

Determines if the role is allowed to create and manage other roles. NOCREATEROLE is the default.

INHERIT | NOINHERIT

Determines whether a role inherits the privileges of roles it is a member of. A role with the INHERIT attribute can automatically use whatever database privileges have been granted to all roles it is directly or indirectly a member of. INHERIT is the default.

LOGIN | NOLOGIN

Determines whether a role is allowed to log in. A role having the LOGIN attribute can be thought of as a user. Roles without this attribute are useful for managing database privileges (groups). NOLOGIN is the default.

CONNECTION LIMIT connlimit

If role can log in, this specifies how many concurrent connections the role can make. -1 (the default) means no limit.
PASSWORD ‘password

Sets the role’s password. If you do not plan to use password authentication you can omit this option. If no password is specified, the password will be set to null and password authentication will always fail for that user. A null password can optionally be written explicitly as PASSWORD NULL.

ENCRYPTED | UNENCRYPTED

 Controls whether the password is stored encrypted in the system catalogs. The default behavior is determined by the configuration parameter password_encryption (currently set to MD5). If the presented password string is already in MD5-encrypted format, then it is stored encrypted as-is, regardless of whether ENCRYPTED or UNENCRYPTED is specified (since the system cannot decrypt the specified encrypted password string). This allows reloading of encrypted passwords during dump/restore.

VALID UNTIL ‘timestamp

Sets a date and time after which the role’s password is no longer valid. If omitted the password will be valid for all time.

RESOURCE QUEUE queue_name

Assigns the role to the named resource queue for workload management. Any statement that role issues is then subject to the resource queue’s limits. Note that the RESOURCE QUEUE attribute is not inherited; it must be set on each user-level (LOGIN) role.

DENY {deny_interval | deny_point}

Restricts access during an interval, specified by day or day and time. For more information see “Time-based Authentication” on page 35.

六.物件權限請參考

Object Type

Privileges

Tables, Views, Sequences

SELECT

INSERT

UPDATE

DELETE

RULE

ALL

External Tables

SELECT

RULE

ALL

Databases

 CONNECT
CREATE
TEMPORARY | TEMP
ALL

Functions

EXECUTE

Procedural Languages

USAGE

Schemas

CREATE

USAGE

ALL
七.參考原廠文件

GPDB43AdminGuide.pdf
Chapter 12.Managing Roles and Privileges

相關文章

726_Greenplum-GPTEXT-研討會
《歐立威科技 2023 研討會》7/26 | Greenplum GPText – 非結構化文本分析,AI 訓練全靠它!

Greenplum 藉由原生套件 GPText 自然語言處理和機器學習的功能,使 Greenplum 擁有大規模非結構化文本分析的能力,本次研討會講師將分享 GPText 的介紹、原理架構與 Twitter 社群文本分析的應用案例,在 AI 訓練和資料分析方面提供卓越的支援。

10 7 月 2023
EDB-Loader 工具的簡單範例

Brandon 相仿 Oracle 的 …

06 2 月 2018
Greenplum-webinar
2021.06.16 《歐立威科技 2021 系列研討會》6月 | Greenplum – 開源分散式資料庫,流數據整合方案

流數據處理能力已經成為衡量大數據平台計算能力的一個關鍵指標。Greenplum 為最先進的開源大數據平台,強大分散式的 SQL 處理能力,具備處理複雜問題的優勢。 Greenplum 在開源的基礎上,提供了新的高速流數據引擎 gpKafka, 進而將 Greenplum 強大的 SQL 處理能力引入到流計算領域。

09 6 月 2021
Greenplum Vacuum Lock 測試

本文作者:Ren 測試一 1.先進行de…

06 2 月 2018
Greenplum 如何確認暫存表

本文作者:Ren 步驟如下: 1.查Re…

06 2 月 2018
【2022/1/4 更新】Tanzu Greenplum – Apache Log4j 漏洞官方建議處置

VMware 已經發布了 PXF 6.2.1 和 GPText 3.8.1,它們在最新的 VMware Tanzu Greenplum 版本 (5.29.2 和 6.19.0) 中已經可以使用。這兩個版本將 Apache Log4J 組件更新到 2.16.0,解決 CVE-2021-44228 和 CVE-2021-45046。如果您無法升級到 PXF 6.2.1 或 GPText 3.8.1,請參考原廠建議的解決方法來降低此漏洞的風險。

21 12 月 2021
Pivotal-Greenplum-Webinar
2019.06.26 啟動邁向多雲應用的旅程–Pivotal Greenplum

歐立威科技將於研討會中,為您介紹及展示Pivotal Greenplum。Pivotal Greenplum不僅是擅長進行大規模平行處理的資料倉儲,也是一套能讓使用者輕鬆面對巨量資料的互動式工具。

05 6 月 2019
Greenplum 和 PostgreSQL 的關係為何?

Greenplum 能夠將資料存入 AO 表,而 PostgreSQL 這種資料庫工具,與傳統的查詢計劃器相比,更具有查詢計畫的優勢。Greenplum 使用列式儲存的方式儲存資料,它的邏輯是將資料儲存至行與列中,因為這種特性, Greenplum 能夠壓縮所有使用在關聯式資料庫中的 AO 表。

26 9 月 2022
How to connect R with Tableau

Jack Chen Install R …

01 2 月 2018
Greenplum-CDC-Image
2021.08.04 《歐立威科技 2021 系列研討會》8/4 | Greenplum X CDC,打造高速實時流數據處理引擎

企業收集數據的一直在變化,資料庫如何在每次數據更改時做出反應,而無需更改修改數據的應用程序呢? 本次活動分享如何以 Greenplum 整合 Debezium CDC 技術,打造成近實時的流數據處理。

21 7 月 2021
gpfdist 語法範例
PB 級 ETL 獨門秘器 – Greenplum GPFDIST 介紹與使用情境

GPFDIST 是 Greenplum Database parallel file distribution program,專門用於處理 Greenplum 對外部檔案進行讀取或寫。由於 GreenPlum 將自身定位為可處理 PB 等級資料的數據倉儲產品,因此在實際應用場景中,必然會有 ETL 大量資料匯入的需求,此時就可以透過 GPFDIST 以平行處理、協同作業的方式進行極為快速的資料處理。

12 12 月 2022
Greenlum-Webinar-image
《歐立威科技 2022 研討會》1/12 | Greenplum PXF – 跨平台巨量資料查詢神器!

Greenplum 平台擴展框架 (Platform Extension Framework, PXF) 是實現異質資料源、並行且高吞吐量的資料查詢連接器 (connector),讓 Greenplum 能快速的查詢外部數據,包含 Hadoop、PostgreSQL、Hive、MySQL、Oracle 等,透過 PXF 進行跨平台的資料查詢,不需要事先提取資料,也不需要執行效能較差且複雜的查詢語法,讓資料的查詢流程更容易、迅速。

28 12 月 2021
Greenplum Webinar image
《歐立威科技 2022 研討會》6/15 | Greenplum gpfdist – PB 級 ETL 獨門秘器!

本次研討會將介紹及 Demo 如何使用 gpfdist ,以及和 Postgres 既有 ETL 工具的比較,更有效完成 PB 級資料量的傳輸。

24 5 月 2022
DMG-Media-Logo
DMG Media 使用 Pivotal tc Server 提供更具競爭力的網路服務

為了解決現有系統運行上的各種難題,數位服務部門決定將所有執行在 Oracle WebLogic 上的應用系統,全面移轉至 Pivotal tc Server 之上。

不論是在開發、測試、驗證或是正式環境,tc Server 其輕量的特性、經過驗證的穩定性、快速部署的彈性,都足以滿足各項關鍵應用的要求。

22 1 月 2018
垂直擴展
Greenplum Database 是什麼? 基本觀念、架構以及適用場景介紹

Greenplum 是一種建立在 PostgreSQL 基礎上的大規模平行(MPP)資料倉儲。Greenplum 能夠輕易地針對 PB 級資料,提供高效、快速的分析,使用者只需透過 SQL 語法,就能控制和查看伺服器叢集上的資料。另外,Greenplum 是混合 OLTP + OLAP 的 HTAP 架構,因此能執行複雜的資料查詢,也同時適合作為 BI 系統以及報表工具。

25 1 月 2018