gbase数据、南大通用产品文档：GBase8a设置权限

操作场景
只有给用户设置了对某VC 的访问权限，此用户才可以访问该VC。
语法
DBA 授权用户可以访问的VC，授权库、表、列、函数、存储过程有两种：

不指定虚拟集群名，即把当前VC 下的对象授权给USER。授权方式如下：
grant all on *.* to user;
grant all on db.* to user;
grant all on db.table to user;
grant all on function db. func to user;
grant all on procedure db. proc to user;

指定虚拟集群名，即把指定VC 下的对象授权给USER。授权方式如下：

GBase 8a MPP Cluster 产品手册
4 管理员指南
文档版本953（2022-09-15）
南大通用数据技术股份有限公司
211
grant all on vc.*.* to user;
grant all on vc.db.* to user;
grant all on vc.db.table to user;
grant all on function vc.db.func to user;
grant all on procedure vc.db.proc to user;
说明
权限设置的详细说明具体参见4.9.1.3 权限管理章节。

hostnossl
表示这条记录只接受一个普通
的TCP/IP 套接字连接。
-
DATABAS E
声明记录所匹配且允许访问的
数据库。
●all：表示该记录匹配所有数据库。
●sameuser：表示如果请求访问的数据库
和请求的用户同名，则匹配。
●samerole：表示请求的用户必须是与数

GBase 8c V5 开发者手册
南大通用数据技术股份有限公司
140
据库同名角色中的成员。
●samegroup：
与samerole 作用完全一致，
表示请求的用户必须是与数据库同名
角色中的成员。
●一个包含数据库名的文件或者文件中
的数据库列表：
文件可以通过在文件名
前面加前缀@来声明。
文件中的数据库
列表以逗号或者换行符分隔。
●特定的数据库名称或者用逗号分隔的
数据库列表。
说明：
值replication 表示如果请求一个复制
链接，
则匹配，
但复制链接不表示任何特定
的数据库。
如需使用名为replication 的数据
库，需在database 列使用记录“replication”
作为数据库名。
USER
声明记录所匹配且允许访问的
数据库用户。

all：表明该记录匹配所有用户。

+用户角色：表示匹配任何直接或者间
接属于这个角色的成员。
说明：+表示前缀符号。

一个包含用户名的文件或者文件中的
用户列表：
文件可以通过在文件名前面
加前缀@来声明。
文件中的用户列表以
逗号或者换行符分隔。

特定的数据库用户名或者用逗号分隔
的用户列表。
ADDRESS
指定与记录匹配且允许访问的
IP 地址范围。
支持IPv4 和IPv6，可以使用如下两种形式
来表示：

IP 地址/掩码长度。
例如，10.10.0.0/24

IP 地址子网掩码。例如，10.10.0.0

DECLARE
p VARCHAR2(30);
n PLS_INTEGER := 37;
BEGIN
FOR j in 2..ROUND(SQRT(n)) LOOP
IF n MOD j = 0 THEN
p := ' is not a prime number';
GOTO print_now;
END IF;
END LOOP;
p := ' is a prime number';
<>
DBMS_OUTPUT.PUT_LINE(TO_CHAR(n) || p);
END;

--Result:
--37 is a prime number

GBase 8s PL/SQL手册
南大通用数据技术股份有限公司
- 57 -