#创建用户

创建用户即在YashanDB中创建一个账号,需要拥有CREATE USER权限,系统中第一个普通账号只能由超级管理员sys创建。

账号依据用户的身份信息创建,包括:

  • 账号名称:与身份相关联的有意义的唯一标识符。需注意的是,账号名称不能与系统中已有的用户、角色、权限重名。
  • 密码:在创建用户时,必须同时为其设置符合要求的安全密码。
  • profile:创建用户时可以指定一个用户自定义的profile,或者不指定采用默认的profile。profile中定义了密码策略,从而确定所创建用户的密码策略。
  • 默认表空间:用户的默认表空间表示,当该用户下所有的对象在未指定表空间时,默认存储在此表空间。如果不为用户指定此信息,则默认表空间为系统在建库时创建的DEFAULT表空间。

包含上述信息的账号在成功创建后,即成为YashanDB认可的用户,并可在DBA_USERS视图中查询到用户信息。

用户账号创建完成后,还须赋予其身份对应的权限,用户才能正常登录和使用数据库:

  • 基本权限:CREATE SESSION为用户的最基本权限,拥有此权限后才可以登录数据库。
  • 业务权限:数据库新建的用户一般都是为业务服务,因此应该让其拥有一些系统级权限,如创建表对象等。同时,建议通过角色来分类分级管理用户权限。

创建一个新用户的操作步骤如下:

  1. 使用有CREATE USER权限的账号登录YashanDB。

  2. 使用CREATE USER语句创建用户,同时需为用户指定密码;如有需要,指定默认表空间。

    CREATE USER username IDENTIFIED BY 123;
    CREATE USER username IDENTIFIED BY PASSWORD DEFAULT TABLESPACE users;
    
  3. 使用GRANT语句为用户授予其身份对应的权限。

    -- CREATE SESSION为用户的最基本权限,拥有此权限后才可以连接数据库
    GRANT CREATE SESSION TO username;
    
    -- 授予角色或权限
    GRANT DBA TO username;
    GRANT CREATE TABLE TO username;
    
pdf-btn 下载文档
copy-btn 复制链接