概述
数据库用户可以访问数据库系统,在给定的权限范围内执行各种查询和管理操作。
显示用户
获取所有数据库用户:
SHOW USER
语句返回表格_user,包含以下字段:
字段 |
描述 |
|---|---|
username |
用户名 |
create |
用户创建的日期和时间 |
graphPrivileges |
分配给用户的图集权限 |
systemPrivileges |
分配给用户的系统权限 |
propertyPrivileges |
分配给用户的属性权限 |
policies |
分配给用户的策略 |
创建用户
使用语句CREATE USER创建数据库用户。
创建用户johndoe,并设置密码:
CREATE USER johndoe WITH PASSWORD 'mHMUUjQWG46z'
详情
- 用户名需唯一。命名规范如下:
- 2~64个字符
- 以字母开头
- 允许使用的字符:字母(A-Z,a-z),数字(0-9)和下划线(
_)
- 用户密码的长度必须在6~64个字符之间
修改用户
使用语句ALTER USER修改用户名和密码。
将用户johndoe重命名为johndoe_1:
ALTER USER johndoe RENAME TO johndoe_1
为用户admin更新密码:
ALTER USER admin SET PASSWORD 'zdcsQ7QFaCCE'
授予用户权限和角色
使用语句GRANT授予一个用户权限和角色。
系统权限
授予用户johndoe系统权限SHOW_POLICY和ALTER_GRAPH:
GRANT ["SHOW_POLICY", "ALTER_GRAPH"] TO johndoe
授予用户johndoe所有系统权限:
GRANT * TO johndoe
图权限
授予用户johndoe对图amz的READ和UPDATE权限:
GRANT ["READ", "UPDATE"] ON amz TO johndoe
授予用户johndoe对所有图的图权限:
GRANT * ON * TO johndoe
属性权限
授予用户johndoe对当前图中点Person的name和age属性的READ和WRITE权限:
GRANT ['READ','WRITE'] ON NODE Person (name, age) TO johndoe
授予用户johndoe对当前图中所有边属性的DENY权限:
GRANT ["DENY"] ON EDGE * * TO johndoe
角色
授予用户johndoe角色manager:
GRANT ROLE manager TO johndoe
撤销用户的权限和角色
使用语句REVOKE撤销一个用户的权限和角色。
系统权限
撤销用户johndoe的系统权限SHOW_POLICY和ALTER_GRAPH:
REVOKE ["SHOW_POLICY", "ALTER_GRAPH"] FROM johndoe
撤销用户johndoe的所有系统权限:
REVOKE * FROM johndoe
图权限
撤销用户johndoe对当前图amz的READ和UPDATE权限:
REVOKE ["READ", "UPDATE"] ON amz FROM johndoe
撤销用户johndoe对所有图的所有权限:
REVOKE * ON * FROM johndoe
属性权限
撤销用户johndoe对当前图中点Person的name和age属性的READ和WRITE权限:
REVOKE ['READ','WRITE'] ON NODE Person (name, age) FROM johndoe
撤销用户johndoe对当前图中所有边属性的DENY权限:
REVOKE ["DENY"] ON EDGE * * FROM johndoe
角色
撤销用户johndoe的manager角色:
REVOKE ROLE manager FROM johndoe
删除用户
使用语句DROP USER删除用户。
删除用户johndoe:
DROP USER johndoe