8.4.?安全性
在访问UXDB数据库时,为了确保数据库的安全性,用户必须提供用户名和密码,然后才能连接到数据库。另外,为了防止合法用户的非法访问,UXDBWeb提供了权限、角色机制,以防止用户对数据库进行非法的操作。
8.4.1.?用户
8.4.1.1.?用户列表
单击数据库管理=>安全性=>用户,可以看到用户列表,包含用户名、系统权限、用户ID、密码有效期和操作。
8.4.1.2.?用户新建
单击左侧“新建”,创建新的访问数据库的用户。
8.4.1.2.1.?基本信息
表?8.27.?新建用户一--基本信息解析表
| 项目 | 解析 |
|---|---|
| 用户名 | 字母开头,字母、数字、特殊字符组成,小于64位 |
| 密码 | 至少包含一个字母、数字及特殊字符,8-20位 |
| 确认密码 | 至少包含一个字母、数字及特殊字符,8-20位 |
| 密码有效期 | 可以设置具体日期,可选范围为当天之后的日期 |
| 系统权限 | 1、SUPERUSER:超级用户。2、CREATEDB:创建数据库。3、CREATEROLE:创建角色。4、INHERIT:该角色是否自动继承其所属角色组的权限。5、REPLICATION:也就是角色可以启动复制。6、LOGIN:该用户具有登录权限。7、Bypass RLS:该用户是否通过行级安全性策略。 |
8.4.1.2.2.?角色权限
完善用户的基本信息后,单击“角色权限”页签,进入角色权限列表。
表?8.28.?新建用户二--角色权限解析表
| 项目 | 解析 |
|---|---|
| 角色名 | 字母开头,字母、数字、特殊字符组成,小于64位 |
| 转授权 | 是否可以将该角色的权限转给另外的角色 |
8.4.1.2.3.?对象权限
单击“对象权限”页签,进入对象权限列表。
表?8.29.?新建用户三--对象权限解析表
| 项目 | 解析 |
|---|---|
| 对象类型 | 表、视图、序列、存储过程、数据库、模式、表空间 |
| 权限 | select、insert、delete、update、references、trigger、usage、execute、create、temporary、connect |
| 数据库名 | 新建用户所属的数据库名 |
| 模式名 | 权限对象所属的模式 |
| 对象名 | 选择对象权限中的对象名 |
| 转授权 | 是否将当前的权限有权转给其它的对象 |
选择需要添加的对象。
并单击“添加权限”,则出现添加权限的弹出框。
单击“确定”,则可完成对象权限的添加操作。
选中需要删除的已存在的对象权限,单击“删除”。
8.4.1.2.4.?列级权限
单击“列级权限”,进入列表权限操作页面。
选择对象选项。
单击“添加权限”,出现添加对象的弹出框。
选择某行需要删除的列级对象,单击“删除”。
上述步骤中信息添加完成,需要单击“确定”,则可完成整个新建用户的操作。
新建用户完成后,可在用户列表看到创建用户的信息。
8.4.1.3.?用户修改
选中user1用户,单击
,可以对用户进行修改。界面以及字段含义请参考第?8.4.1.2?节。
8.4.1.4.?用户详情
单击“详情”,可以对用户的信息进行查看,详情请参考第?8.4.1.2?节。
8.4.1.5.?用户删除
选中user1用户,单击左侧“删除”,可以对该用户进行删除操作。
8.4.1.6.?用户执行
- Rename
选中user1用户,单击左上方“Rename”后,单击“执行”,可以对用户名进行修改。
- ModifyUserObjectOwner
选中user1用户,单击左侧“ModifyUserObjectOwner”后,单击“执行”,可以对用户名所有者进行修改。
- DeleteUserObject
选中user1用户,单击左侧“DeleteUserObject”后,单击“执行”,可以对用户名所有者进行修改。
8.4.1.7.?用户查询
在右侧用户名中输入uxdb,单击
进行用户查询操作,查询结果如下图所示。
8.4.2.?角色
8.4.2.1.?角色列表
单击数据库管理=>安全性=>角色,可以看到角色列表,包含角色名、系统权限、角色ID和操作。
8.4.2.2.?角色新建
单击左侧“新建”,创建新的角色user2。
8.4.2.2.1.?基本信息
8.4.2.2.2.?角色权限
单击左侧“角色权限”页签,可对当前新建的角色添加角色权限。
单击“添加权限”,则会有添加角色权限的弹框。
单击“确定”,可查看已选择的角色权限列表。
8.4.2.2.3.?对象权限
单击“对象权限”页签。
操作对象的选项选择。
选择需要添加的对象,单击“添加权限”,则会出现添加对象权限的弹出框。
单击“确定”,即可以完成对象的添加。
选择需要删除的对象权限,单击“删除”,即可完成对对象权限的删除。
8.4.2.2.4.?列级权限
单击“列级权限”页签,可对列级权限进行操作。
选择需要添加的列级权限对象选项。
单击“添加权限”,则出现列级权限添加的弹出框。
单击“确定”,即可完成对列级权限的添加。
选择需要删除的列级权限,单击“删除”,即可完成对列级权限的删除。
经过上述步骤的全部操作完成后,需要单击“确定”,即可完成对角色的整体创建。
8.4.2.3.?角色修改
选中user3角色,单击,可以对角色进行修改操作,详情请参考第?8.4.2.2?节。
8.4.2.4.?角色详情
选中user3角色,单击“详情”,可以对角色进行详情查看操作,详情请参考第?8.4.2.2?节。
8.4.2.5.?角色删除
选中某个角色,单击“删除”,即可完成对选中角色的删除操作。
8.4.2.6.?角色执行
选中user2角色,单击左侧“Rename”后,单击“执行”,可以对角色名进行修改。
8.4.2.7.?角色查询
在右侧角色名中输入user3,单击进行角色查询操作,查询结果如下图所示。
