hadoop入门视频教程07.角色权限及客户端认证管理(1)

基于GreenplumHadoop分布式平台的大数据解决方案GreenplumHadoop讲师：迪伦（北风网版权所有)角色权限及客户端认证管理(1)什么是角色(role)角色与权限安全的最佳实践创建Role课程目标什么是角色(role)Role的组成用户(User)和组(Group)跟OS的role没有关系User通过Master登录和认证Role是定义在GPDB系统级别的初始化SUPERUSERROLE：gpadmin角色与权限安全的最佳实践保护系统Usergpadmin为每个登录的User分配不同的Role使用Group来管理权限控制具备SUPERUSER属性的User数量创建Role创建用户UserRole使用CREATEROLE创建一个UserRole:例如：=#CREATEROLEdylanWITHLOGIN;ALTERROLE属性属性SUPERUSER|NOSUPERUSERCREATEDB|NOCREATEDBCREATEROLE|NOCREATEROLEINHERIT|NOINHERITLOGIN|NOLOGINCONNECTIONLIMITconnlimitPASSWORD‘password’ENCRYPTED|UNENCRYPTEDVALIDUNTIL‘timestamp’RESOURCEQUEUEqueue_nameDENY{deny_interval|deny_point}例如：=#ALTERROLEdylanWITHPASSWORD'passwd123';=#ALTERROLEdylanVALIDUNTIL'infinity';=#ALTERROLEdylanLOGIN;=#ALTERROLEdylanRESOURCEQUEUEadhoc;=#ALTERROLEdylanDENYDAY'Sunday';=#ALTERROLEadminSETsearch_pathTOmyschema,public;创建Role创建组GroupRole使用CREATEROLE创建一个GroupRole:=#CREATEROLEadminCREATEROLECREATEDB;添加或删除Member(UserRole)：=#GRANTadminTOdylan;=#REVOKEadminFROMdylan;赋予合适的权限给GROUPROLE=#GRANTALLONTABLEmytableTOadmin;=#GRANTALLONSCHEMAmyschemaTOadmin;=#GRANTALLONDATABASEmydbTOadmin;获取管理属性=SETROLEadmin;欢迎访问我们的官方网站