返回首页

gbase数据、南大通用产品文档:GBase8a权限管理

更新日期:2024年09月11日

操作场景
管理员规划好不同的数据库用户的职责,并给其赋予相应的操作权限,以保证数据
库的安全操作。
前提条件
使用GRANT 或REVOKE,
用户必须拥有GRANT OPTION 权限,
可以授予或收回
用户权限。

GBase 8a MPP Cluster 产品手册
4 管理员指南
文档版本953(2022-09-15)
南大通用数据技术股份有限公司
424
操作步骤
系统管理员通过GRANT 和REVOKE 语句为用户授予和回收权限。语法格式请参
见GRANT 和REVOKE 语句使用。
示例
示例1:使用超级dbauser root,创建一个user_general 用户,该用户具备SELECT
操作的权限。
$ gccli -uroot -p
Enter password:
GBase client 9.5.3.17.117651. Copyright (c) 2004-2020, GBase.
All Rights
Reserved.
gbase> CREATE USER user_general;
Query OK, 0 rows affected
gbase> SET PASSWORD FOR user_general = PASSWORD('H%897_@m');
Query OK, 0 rows affected
对user_general 用户只赋予SELECT 权限。*.*代表所有数据库对象,例如:
表,视图,存储过程等。
gbase> GRANT SELECT ON *.* TO user_general;
Query OK, 0 rows affected
gbase> \q
Bye
使用user_general 登录数据库,验证其具备select 权限。存在test 数据库和一
张t1 表,这只是为演示示例提前创建完毕的。
$ gccli -uuser_general -p
Enter password:
GBase client 9.5.3.17.117651. Copyright (c) 2004-2020, GBase.
All Rights
Reserved.
gbase> USE test;
Query OK, 0 rows affected
gbase> UPDATE t1 SET a = 11 WHERE a = 10;
ERROR 1142 (42000): UPDATE command denied to user
'user_general'@'localhost' for table 't1'
gbase> DELETE FROM t1;
ERROR 1142 (42000): DELETE command denied to user
'user_general'@'localhost' for table 't1'

GBase 8a MPP Cluster 产品手册
4 管理员指南
文档版本953(2022-09-15)
南大通用数据技术股份有限公司
425
gbase> SELECT * FROM t1;
+------+
| a
|
+------+
|
1 |
|
2 |
|
3 |
|
4 |
|
5 |
|
6 |
|
7 |
|
8 |
|
9 |
|
10 |
+------+
10 rows in set
示例2:使用超级dbauser root,创建一个user_admin 用户,该用户具备超级用户的
权限,即全部的权限。
$ gccli -uroot -p
Enter password:
GBase client 9.5.3.17.117651. Copyright (c) 2004-2020, GBase.
All Rights
Reserved.
gbase> CREATE USER user_admin;
Query OK, 0 rows affected
gbase> SET PASSWORD FOR user_admin = PASSWORD('H%897_@m');
Query OK, 0 rows affected
对于user_admin 用户赋予全部权限。*.*代表所有数据库的数据库对象,例如:表,
视图,存储过程。
gbase> GRANT ALL ON *.* TO user_admin;
Query OK, 0 rows affected
使用user_admin 用户登录数据库,验证其具备全部权限,可以进行SELECT、UPD
ATE、DELETE、CREATE USER 和DROP USER 等操作。为演示示例提前创建te
st 数据库和t1 表。
$ gccli -uuser_admin -p
Enter password:
GBase client 9.5.3.17.117651. Copyright (c) 2004-2020, GBase.
All Rights

GBase 8a MPP Cluster 产品手册
4 管理员指南
文档版本953(2022-09-15)
南大通用数据技术股份有限公司
426
Reserved.
gbase> USE test;
Query OK, 0 rows affected
gbase> SELECT * FROM t1;
+------+
| a
|
+------+
|
1 |
|
2 |
|
3 |
|
4 |
|
5 |
|
6 |
|
7 |
|
8 |
|
9 |
|
10 |
+------+
10 rows in set
gbase> UPDATE t1 SET a = 11 WHERE a = 10;
Query OK, 1 row affected
gbase> SELECT * FROM t1;
+------+
| a
|
+------+
|
1 |
|
2 |
|
3 |
|
4 |
|
5 |
|
6 |
|
7 |
|
8 |
|
9 |
|
11 |
+------+
10 rows in set
gbase> DELETE FROM t1 WHERE a >= 5;
Query OK, 6 rows affected

GBase 8a MPP Cluster 产品手册
4 管理员指南
文档版本953(2022-09-15)
南大通用数据技术股份有限公司
427
gbase> SELECT * FROM t1;
+------+
| a
|
+------+
|
1 |
|
2 |
|
3 |
|
4 |
+------+
4 rows in set

参数说明:选项关闭状态下,连接消息日志只显示正在连接主机的IP 地址。打开此选
项同时可以记录主机名。由于解析主机名可能需要一定的时间,可能影响数据库的性能。

GBase 8c V5 开发者手册
南大通用数据技术股份有限公司
1284
该参数属于SIGHUP 类型参数,请参考表15-1 中对应设置方法进行设置。
取值范围:布尔型

on 表示可以同时记录主机名。

off 表示不可以同时记录主机名。
默认值:on

1.
gbase_parallel_execution

用于设置是否启用并行开关。
0 关闭,默认为关闭。

GBase 8a MPP Cluster 产品手册
5 数据库管理指南
文档版本953(2022-09-15)
南大通用数据技术股份有限公司
1280
1 开启。

适用场景:
当发现CPU 利用率低时,可开启并行。
并行原理是将数据切分成多块,多块并行处理,最后合并结果集
适合并发量不大的复杂SQL 场景。
2.
gbase_parallel_max_thread_in_pool

用于配置并行执行器线程池中的最大线程个数,默认为系统CPU 核数的2
倍。
取值范围:0~4096,默认为系统CPU 核数,不应设置超过cpu 核数的4 倍。
说明
线程池中的线程为数据库服务启动时创建,执行SQL 时从线程池租用,用后归还,可有
效避免线程频繁创建和销毁的代价。
3.
gbase_parallel_degree

控制每个SQL 的最大并行度
取值范围:0~ gbase_parallel_max_thread_in_pool,最大取值范围不超过线程
池最大可用线程数。
1 表示不启动并行,即单线程执行。
0 表示默认并行度为线程池gbase_parallel_max_thread_in_pool 的1/2
(gbase_parallel_max_thread_in_pool 为奇数会只取整数部分)。