logo - 跳到首页

VastbaseG100

基于openGauss内核开发的企业级关系型数据库。

Menu

管理员

初始用户

Vastbase安装过程中自动生成的帐户称为初始用户。初始用户也是系统管理员,拥有系统的最高权限,能够执行所有的操作。该帐户与进行Vastbase安装的操作系统用户同名。

初始用户会绕过所有权限检查。建议仅将此初始用户作为DBA管理用途,而非业务应用。

  • Vastbase三个管理员,即系统管理员(vbadmin)、安全管理员(vbsso)、审计管理员(vbaudit),无论通过何种方式初始化数据库实例,在初始化实例时,随机生成管理员口令,口令生成后,打印输出。

  • 在三个管理员首次登录时,必须修改口令方可进行正常操作,新密码要符合密码复杂度要求。密码复杂度要求详细请参见设置密码安全策略

  • 当初始化用户名中存在大写字母时,若需对初始化用户进行操作,需对用户名加上双引号,以避免出现因内核使用转换后的全小写的username查找用户信息,导致报错用户不存在的情况。如:alter user "TEST__init" rename to test_init;

系统管理员

系统管理员是指具有SYSADMIN属性的帐户,默认安装情况下具有与对象所有者相同的权限,但不包括dbe_perf模式的对象权限。

要创建新的系统管理员,请以初始用户或者系统管理员用户身份连接数据库,并使用带SYSADMIN选项的CREATE USER语句或 ALTER USER语句进行设置。

CREATE USER sysadmin WITH SYSADMIN password "Bigdata@123";

或者

ALTER USER joe SYSADMIN;

ALTER USER时,要求用户已存在。

安全管理员

安全管理员是指具有SSOADMIN属性的用户,具有创建、删除、修改安全策略的权限。

要创建新的安全管理员:

  • 三权分立关闭时,以系统管理员身份连接数据库并执行:

    CREATE USER ssoadmin WITH SSOADMIN password "Bigdata@123";

    或者:

    ALTER USER ssoadmin SSOADMIN;

    ALTER USER时,要求用户已存在。注意在未开启三权分立时,管理员角色无效。

  • 三权分立打开时,请以安全管理员身份连接数据库,则创建的用户默认具有安全管理员属性。

    CREATE USER ssoadmin password "Bigdata@123";

审计管理员

审计管理员是指具有AUDITADMIN属性的账户,具有查看和删除审计日志的权限。

要创建新的审计管理员,三权分立关闭时,请以系统管理员或者安全管理员身份连接数据库,三权分立打开时,请以安全管理员身份连接数据库,并使用带AUDITADMIN选项的CREATE USER语句或 ALTER USER语句进行设置。

CREATE USER auditadmin WITH AUDITADMIN password "Bigdata@123";

或者

ALTER USER joe AUDITADMIN;

ALTER USER时,要求用户已存在。

监控管理员

监控管理员是指具有MONADMIN属性的帐户,具有查看dbe_perf模式下视图和函数的权限,亦可以对dbe_perf模式的对象权限进行授予或收回。

要创建新的监控管理员,请以系统管理员身份连接数据库,并使用带MONADMIN选项的CREATE USER语句或 ALTER USER语句进行设置。

CREATE USER monadmin WITH MONADMIN password "Bigdata@123";

或者

ALTER USER joe MONADMIN;

ALTER USER时,要求用户已存在。

运维管理员

运维管理员是指具有OPRADMIN属性的帐户,具有使用Roach工具执行备份恢复的权限。

要创建新的运维管理员,请以初始用户身份连接数据库,并使用带OPRADMIN选项的CREATE USER语句或 ALTER USER语句进行设置。

CREATE USER opradmin WITH OPRADMIN password "Bigdata@123";

或者

ALTER USER joe OPRADMIN;

ALTER USER时,要求用户已存在。

安全策略管理员

安全策略管理员是指具有POLADMIN属性的帐户,具有创建资源标签、脱敏策略和统一审计策略的权限。

要创建新的安全策略管理员,请以系统管理员用户身份连接数据库,并使用带POLADMIN选项的CREATE USER语句或 ALTER USER语句进行设置。

CREATE USER poladmin WITH POLADMIN password "Bigdata@123";

或者

ALTER USER joe POLADMIN;

ALTER USER时,要求用户已存在。