GP許可權控制

2021-10-01 17:25:13 字數 1913 閱讀 2830

gp許可權控制

–gp許可權控制

–create db/user self_bi role oms/dms/wms

–self_bi為例

psql -d postgres

create user self_bi superuser password 『』

create database self_bi owner self_bi;

grant all privileges on database self_bi to self_bi;

set search_path=ini_dms,mid_dms,show_dms,ini_oms,mid_oms,show_oms; --for superuser self_bi

psql -uself_bi

create role dms with login;

alter role dms with password 『』;

create role oms with login;

alter role oms with password 『』;

create role wms with login;

alter role wms with password 『』;

create schema ini_dms;

create schema mid_dms;

create schema show_dms;

create schema ini_oms;

create schema mid_oms;

create schema show_oms;

create schema ini_wms;

create schema mid_wms;

create schema show_wms;

–schema 賦權

alter role dms set search_path=ini_dms,mid_dms,show_dms;

alter role oms set search_path=ini_oms,mid_oms,show_oms;

alter role wms set search_path=ini_wms,mid_wms,show_wms;

grant all on schema ini_dms,mid_dms,show_dms to dms;

grant all on schema ini_oms,mid_oms,show_oms to oms;

grant all on schema ini_wms,mid_wms,show_wms to wms;

–也可以收回all再給予usage,這樣不能再create,可以select,update ,

–之後此模式下超級使用者再建立的表,需要手動賦予查詢操作等許可權給予響應使用者

revoke all on schema ini_dms from dms;

grant usage on schema ini_dms to dms;

revoke all on schema ini_oms from oms;

grant usage on schema ini_oms to oms;

revoke all on schema ini_wms from wms;

grant usage on schema ini_wms to wms;

–table 賦權

–可以獲得其它schema下表讀許可權

grant usage on schema ini_dms to wms; --先賦予表所屬schema的usage許可權

–usage前提下 select/all如下語句都是只有查詢許可權,沒有insert等

grant select on table ini_dms.test1 to wms;

grant all on table ini_dms.test2 to oms;

elk許可權控制 Kibana訪問許可權控制

elk平台搭建完成後,由於kibana的服務也是暴露在外網,且預設是沒有訪問限制的 外部所有人都可以訪問到 這明顯不是我們想要的,所以我們需要利用nginx接管所有kibana請求,通過nginx配置將kibana的訪問加上許可權控制,簡單常見的方式可以使用如下三種方式 方案一 利用nginx使用者...

spring 許可權控制

首先第一件事情是你需要增加下面的過濾器宣告到你的web.xml 檔案 springsecurityfilterchain org.springframework.web.filter.delegatingfilterproxy springsecurityfilterchain 這提供了乙個鉤子到s...

ACI許可權控制

aci許可權控制 aci access control instruction 訪問控制指令是ldap 服務中用以控制使用者訪問許可權的有力手段。在目錄的entry中,aci屬性記錄了對該條目的多條訪問控制指令。aci屬性是乙個多值操作屬性,可以賦予任意的ldap條目 aci的語法格式如下 aci ...