当前位置: 首页 > news >正文

数据仓库-基于角色的权限管理(RBAC)

news 2025/7/1 19:57:03

什么是基于角色的用户管理?

  • 基于角色的用户管理(Role-Based Access Control,简称RBAC)是通过为角色赋予权限,用户通过成为适当的角色而得到这些角色的权限。

  • 角色是一组权限的抽象。

  • 使用RBAC可以极大简化对权限的管理。

什么是RBAC模型?

为角色赋予适当的权限。

指定用户为相应的角色。

什么是RBAC模型.png

场景介绍

假设有两个SCHEMA:s1, s2。

有两组用户:

  • 一组用户包括u1, u2,可以在s1中查询所有表,在s2中更新所有表。
  • 另一组用户包括u3, u4,可以在s2中查询所有表,在s1中更新所有表。

假设有两个SCHEMA:s1, s2.png

1.使用系统管理员dbadmin连接DWS数据库。

2.复制以下语句在窗口1中执行,创建本用例的SCHEMA s1和s2,用户u1~u4。

说明

示例中'{password}'请替换成实际密码。

CREATE SCHEMA s1; 
CREATE SCHEMA s2; 
CREATE USER u1 PASSWORD '{password}'; 
CREATE USER u2 PASSWORD '{password}'; 
CREATE USER u3 PASSWORD '{password}'; 
CREATE USER u4 PASSWORD '{password}';

3.复制以下语句在窗口1中执行,创建对应的s1.t1,s2.t1表。

CREATE TABLE s1.t1 (c1 int, c2 int); 
CREATE TABLE s2.t1 (c1 int, c2 int);

4.复制以下语句在窗口1中执行,为表插入数据。

INSERT INTO s1.t1 VALUES (1,2); 
INSERT INTO s2.t1 VALUES (1,2);

5.复制以下语句在窗口1中执行,创建4个角色。分别对应s1的查询权限、s1的更新权限、s2的查询权限、s2的更新权限。

CREATE ROLE rs1_select PASSWORD disable;  --s1的查询权限 
CREATE ROLE rs1_update PASSWORD disable;  --s1的更新权限 
CREATE ROLE rs2_select PASSWORD disable;  --s2的查询权限 
CREATE ROLE rs2_update PASSWORD disable;  --s2的更新权限

6.复制以下语句在窗口1中执行,将SCHEMA s1和s2的访问权限先授予这些角色。

GRANT USAGE ON SCHEMA s1, s2 TO rs1_select, rs1_update,rs2_select, rs2_update;

7.复制以下语句在窗口1中执行,将具体的权限授予这些角色。

GRANT SELECT ON ALL TABLES IN SCHEMA s1 TO rs1_select; --将s1下的所有表的查询权限授予角色rs1_select 
GRANT SELECT,UPDATE ON ALL TABLES IN SCHEMA s1 TO rs1_update;  --将s1下的所有表的查询、更新权限授予角色rs1_update 
GRANT SELECT ON ALL TABLES IN SCHEMA s2 TO rs2_select;  --将s2下的所有表的查询权限授予角色rs2_select 
GRANT SELECT,UPDATE ON ALL TABLES IN SCHEMA s2 TO rs2_update;  --将s2下的所有表的查询、更新权限授予角色rs2_update

8.复制以下语句在窗口1中执行,将对应的角色授予对应的用户,实现将一组权限授予用户。

GRANT rs1_select, rs2_update TO u1, u2;  --u1,u2可以对s1的查询权限、对s2的更新权限。 
GRANT rs2_select, rs1_update TO u3, u4;  --u3,u4可以对s2的查询权限、对s1的更新权限。

9.复制以下语句在窗口1中执行,可以查看指定用户绑定的角色。

\du u1;

步骤 9复制以下语句在窗口1中执行,可以查看指定用户绑定的角色.png

10.重新打开一个会话窗口2,以用户u1连接DWS数据库。

gsql -d gaussdb -h <DWS的公网IP> -U u1 -p 8000 -r -W {password};

11.复制以下语句在窗口2中执行,验证用户u1对s1.t1有查询权限而没有更新权限。

SELECT * FROM s1.t1; 
UPDATE s1.t1 SET c2 = 3 WHERE c1 = 1;

步骤 11复制以下语句在窗口2中执行.png

12.复制以下语句在窗口2中执行,验证用户u1对s2.t1有更新权限。

SELECT * FROM s2.t1; 
UPDATE s2.t1 SET c2 = 3 WHERE c1 = 1;

步骤 12复制以下语句在窗口2中执行.png

http://www.lryc.cn/news/502839.html

相关文章:

  • springboot3整合javafx解决bean注入问题
  • .NET 8 Blazor Web项目中的 .razor 文件与 .cshtml 文件的本质区别
  • SpringBoot快速使用
  • 【C语言实现:用队列模拟栈与用栈模拟队列(LeetCode 225 232)】
  • 远程控制软件对比与使用推荐
  • vue canvas 绘制选定区域 矩形框
  • 【SpringCloud】OpenFeign配置时间Decode
  • Xerces-C,一个成熟的 C++ XML 解析库!
  • 6.2 MapReduce工作原理
  • 一次旧业务系统迁移收缩的经历
  • MVC配置文件及位置
  • 如何解决samba服务器共享文件夹不能粘贴文件
  • 【中工开发者】鸿蒙商城app
  • (九)机器学习 - 多项式回归
  • Qt编写区位码gb2312、机内码、国标码————附带详细介绍和编码实现
  • linux网络编程 | c | epoll实现IO多路转接服务器
  • Source Insight的使用经验汇总
  • VSCode 报错:rust-analyzer requires glibc >= 2.28 in latest build
  • Android Link to Death 使用
  • 【C++游记】string的使用和模拟实现
  • DockerUI info存在未授权访问漏洞
  • SQL,查询每天最接近指定时间的记录
  • ElasticSearch如何做性能优化?
  • 【Linux】虚拟空间布局模型地址回填数据段合并(万字详解)
  • const和修饰指针的几种用法
  • mybatis事务的自动提交与手动提交
  • 网络安全协议之比较(SSH、PKI、SET、SSL)
  • Vue的生命周期方法
  • ISP和IQ调试(一)
  • c# TaskScheduler