权限配置

1 用户权限配置

从语法上看 参数配置主要有一下几种 注释： 可以通过英文记忆 权限不区分大小写
① 超级用户（SUPERUSER|NOSUPERUSER）:最高用户权限，不受资源队列控制，拥有所有的权限，可以对数据库进行任何操作，一般只有DBA拥有这个权限 语句为
CREATE ROLE name SUPERUSER
② 创建数据库权限 (CREATEDB|NOCREATEDB). 语句为
CREATE ROLE name CREATEDB
③ 创建用户权限(CREATEROLE|NOCREATEROLE). 如果有这个权限，那么这个用户就可以创建其他用户
CREATE ROLE name CREATEROLE
④ 登录权限 (LOGIN|NOLOGIN): 控制是否可以登录数据库
在前面加 connection limit 5 限制连接数5
⑤ 创建外部表权限 (CREATEEXTTABLE|NOCREATEEXTTABLE): 属性配置中也可以有更细的权限控制，如只读，可写外部表权限等。
⑥ 用户继承 (INHERIT|NOINHERIT): 子用户可以拥有父用户的所有权限
⑦ 资源队列控制 (RESOURCE QUEUE)
⑧ ENCRYPTED|UNENCRYPTED: 不仅是密码控制，还可以指定密码以及失效时间
⑨ 密码 PASSWORD ‘password’ —设置角色的密码
⑩ 密码有效期 VALID UNTIL ‘timestamp’ —密码的有效期，如果password参数未设置或者null，该参数无效
⑪ RESOURCE QUEUE queue_name —角色使用的资源队列，默认使用GP数据库默认的资源队列pg_default
⑫ 连接数控制 CONNECTION LIMIT 个数 — 设置该角色的最大连接数，-1 为不限制

example：
# ALTER ROLE test1 WITH PASSWORD ‘passwd123’;
# ALTER ROLE test1 VALID UNTIL ‘infinity’;
# ALTER ROLE test1 LOGIN;
# ALTER ROLE test1 RESOURCE QUEUE adhoc;
# ALTER ROLE test1 DENY DAY ‘Sunday’;
注释： 角色属性，login ,superuser, createdb,createrole 可以被认为是特殊的权限，它们从来不会像数据库对象上的普通权限那样继承。必须明确set role 到一个特殊的角色，这个角色是拥有这些属性的角色，然后才能利用这些属性。

2 表权限

schema下单表授权的构造sql 执行语句会把权限语句生成出来
赋予模式下所有表的查询权限
select ‘grant all on ‘ || schemaname || ‘.’ || viewname || ‘ to usertest;’ from pg_views
where schemaname = ‘ods’
赋予模式下所有表的权限
select ‘grant all on table ‘ || schemaname || ‘.’ || tablename || ‘ to test;’ from pg_tables
where schemaname = ‘ods’
赋予模式下所有视图的权限
select ‘grant all on ‘ || schemaname || ‘.’ || viewname || ‘ to test;’ from pg_views
where schemaname = ‘ods’