kingbase给用户授权

在 KingbaseES 中，可以使用 CREATE USER 语句创建新用户，并为其设置密码、连接权限、资源限制等。创建用户需要具备 CREATEROLE 系统权限，通常由数据库管理员或安全管理员执行。

示例：创建一个带密码的普通用户

-- 以 system 管理员身份连接

CREATE USER u1 WITH PASSWORD '123456';

-- 可选：限制最大连接数为 5

ALTER USER u1 CONNECTION LIMIT 5;

-- 可选：设置账户有效期

ALTER USER u1 VALID UNTIL '2025-12-31';

 

关键要点：

1. 权限要求 只有被授予 CREATEROLE 权限的用户才能创建新用户：

ALTER USER admin CREATEROLE;

 

此权限不可转授，普通用户默认无此特权。

2. 默认属性

• 新建用户默认具有 LOGIN 权限，可直接连接数据库。

• 用户名在数据库中必须唯一，且长度 ≤ 63 字节。

• 用户名不区分大小写，系统会自动转换为小写。

3. 密码设置 使用 PASSWORD 关键字指定密码，需用单引号括起：

CREATE USER u2 WITH PASSWORD 'Passw0rd!';

 

密码策略可结合插件（如 passwordcheck）强制复杂度检查。

4. 资源与时间限制 创建时可附加限制：

-- 限制每日登录时间段

CREATE USER u3 WITH CONNECTION INTERVALS '09:00:00 TO 18:00:00';

-- 限制单次连接时长（分钟）

CREATE USER u4 WITH CONNECTION TIME 60;

 

5. 默认角色与后续管理

• 新建用户默认角色为空，可通过 ALTER ROLE 设置默认角色。

• 可随时修改属性，例如：

ALTER USER u1 PASSWORD 'NewP@ss123';

ALTER USER u1 VALID UNTIL '2026-01-01';

 

注意事项

• 在三权分立模式下，部分敏感操作（如修改密码）可能仅限特定管理员执行。

• 删除用户前需终止其会话并清理依赖对象，否则会报错。

这样即可在 KingbaseES 中安全、规范地创建和管理用户账户。