GP 用户权限管理

问题描述:解决用户权限管理,只分配对原数据库表的查询,分配给其固定时间登陆,登陆限定回话时间,和连接数。

解决方案:

一.     创建用户

1 创建用户有登陆权限的用户marketor

CREATE ROLE marketor WITH LOGIN;

给用户marketor分配登陆密码

ALTER ROLE marketor WITH PASSWORD 'password';

给用户marketor 设定有效时间为无限

ALTER ROLE marketor VALID UNTIL 'infinity';

         如果要限定其最大连接数,则可以使用

CREATE ROLE marketor WITH CONNECTION LIMIT connlimit

2 使用GRANT SQL命令给指定的marketor授权对象权限:

GRANT SELECT ON mytable TO marketor;

GRANT SELECT ON myindex TO marketor;

分对象限定只能查询

3marketor用户添加时间约束限制

ALTER ROLE marketor VALID UNTIL DENY

二.     创建针对marketor用户的资源队列:

         创建资源队列adhoc限定最大活动语句数为10,这意味着超过10个就会等待,

CREATE RESOURCE QUEUE adhoc WITH (ACTIVE_STATEMENTS=10);

修改资源队列的优先级为LOW

ALTER RESOURCE QUEUE adhoc WITH (PRIORITY=LOW);

分配ROLE(User)到资源队列:

ALTER ROLE marketor RESOURCE QUEUE adhoc;

使用ALTER ROLE命令来分配ROLE到资源队列:

ALTER ROLE name RESOURCE QUEUE queue_name;

CREATE ROLE name WITH LOGIN RESOURCE QUEUE queue_name;

 

posted @ 2013-04-18 11:08  甲今文  阅读(1598)  评论(0编辑  收藏  举报