8.4.?安全性

8.4.1. 用户
8.4.2. 角色

在访问UXDB数据库时,为了确保数据库的安全性,用户必须提供用户名和密码,然后才能连接到数据库。另外,为了防止合法用户的非法访问,UXDBWeb提供了权限、角色机制,以防止用户对数据库进行非法的操作。

8.4.1.?用户

8.4.1.1.?用户列表

单击数据库管理=>安全性=>用户,可以看到用户列表,包含用户名、系统权限、用户ID、密码有效期和操作。

8.4.1.2.?用户新建

单击左侧“新建”,创建新的访问数据库的用户。

8.4.1.2.1.?基本信息

表?8.27.?新建用户一--基本信息解析表

项目解析
用户名字母开头,字母、数字、特殊字符组成,小于64位
密码至少包含一个字母、数字及特殊字符,8-20位
确认密码至少包含一个字母、数字及特殊字符,8-20位
密码有效期可以设置具体日期,可选范围为当天之后的日期
系统权限1、SUPERUSER:超级用户。2、CREATEDB:创建数据库。3、CREATEROLE:创建角色。4、INHERIT:该角色是否自动继承其所属角色组的权限。5、REPLICATION:也就是角色可以启动复制。6、LOGIN:该用户具有登录权限。7、Bypass RLS:该用户是否通过行级安全性策略。

8.4.1.2.2.?角色权限

完善用户的基本信息后,单击“角色权限”页签,进入角色权限列表。

表?8.28.?新建用户二--角色权限解析表

项目解析
角色名字母开头,字母、数字、特殊字符组成,小于64位
转授权是否可以将该角色的权限转给另外的角色

8.4.1.2.3.?对象权限

单击“对象权限”页签,进入对象权限列表。

表?8.29.?新建用户三--对象权限解析表

项目解析
对象类型表、视图、序列、存储过程、数据库、模式、表空间
权限select、insert、delete、update、references、trigger、usage、execute、create、temporary、connect
数据库名新建用户所属的数据库名
模式名权限对象所属的模式
对象名选择对象权限中的对象名
转授权是否将当前的权限有权转给其它的对象

选择需要添加的对象。

并单击“添加权限”,则出现添加权限的弹出框。

单击“确定”,则可完成对象权限的添加操作。

选中需要删除的已存在的对象权限,单击“删除”。

8.4.1.2.4.?列级权限

单击“列级权限”,进入列表权限操作页面。

选择对象选项。

单击“添加权限”,出现添加对象的弹出框。

选择某行需要删除的列级对象,单击“删除”。

上述步骤中信息添加完成,需要单击“确定”,则可完成整个新建用户的操作。

新建用户完成后,可在用户列表看到创建用户的信息。

8.4.1.3.?用户修改

选中user1用户,单击,可以对用户进行修改。界面以及字段含义请参考第?8.4.1.2?节

8.4.1.4.?用户详情

单击“详情”,可以对用户的信息进行查看,详情请参考第?8.4.1.2?节

8.4.1.5.?用户删除

选中user1用户,单击左侧“删除”,可以对该用户进行删除操作。

8.4.1.6.?用户执行

Rename

选中user1用户,单击左上方“Rename”后,单击“执行”,可以对用户名进行修改。

ModifyUserObjectOwner

选中user1用户,单击左侧“ModifyUserObjectOwner”后,单击“执行”,可以对用户名所有者进行修改。

DeleteUserObject

选中user1用户,单击左侧“DeleteUserObject”后,单击“执行”,可以对用户名所有者进行修改。

8.4.1.7.?用户查询

在右侧用户名中输入uxdb,单击进行用户查询操作,查询结果如下图所示。

8.4.2.?角色

8.4.2.1.?角色列表

单击数据库管理=>安全性=>角色,可以看到角色列表,包含角色名、系统权限、角色ID和操作。

8.4.2.2.?角色新建

单击左侧“新建”,创建新的角色user2。

8.4.2.2.1.?基本信息
8.4.2.2.2.?角色权限

单击左侧“角色权限”页签,可对当前新建的角色添加角色权限。

单击“添加权限”,则会有添加角色权限的弹框。

单击“确定”,可查看已选择的角色权限列表。

8.4.2.2.3.?对象权限

单击“对象权限”页签。

操作对象的选项选择。

选择需要添加的对象,单击“添加权限”,则会出现添加对象权限的弹出框。

单击“确定”,即可以完成对象的添加。

选择需要删除的对象权限,单击“删除”,即可完成对对象权限的删除。

8.4.2.2.4.?列级权限

单击“列级权限”页签,可对列级权限进行操作。

选择需要添加的列级权限对象选项。

单击“添加权限”,则出现列级权限添加的弹出框。

单击“确定”,即可完成对列级权限的添加。

选择需要删除的列级权限,单击“删除”,即可完成对列级权限的删除。

经过上述步骤的全部操作完成后,需要单击“确定”,即可完成对角色的整体创建。

8.4.2.3.?角色修改

选中user3角色,单击,可以对角色进行修改操作,详情请参考第?8.4.2.2?节

8.4.2.4.?角色详情

选中user3角色,单击“详情”,可以对角色进行详情查看操作,详情请参考第?8.4.2.2?节

8.4.2.5.?角色删除

选中某个角色,单击“删除”,即可完成对选中角色的删除操作。

8.4.2.6.?角色执行

选中user2角色,单击左侧“Rename”后,单击“执行”,可以对角色名进行修改。

8.4.2.7.?角色查询

在右侧角色名中输入user3,单击进行角色查询操作,查询结果如下图所示。

XML 地图 | Sitemap 地图