一、创建和使用模式

（一）任务描述

本关任务：基于 openGauss 学习创建模式的相关知识。

（二）相关知识

为了完成本关任务，你需要掌握：1.openGauss 的常用操作，2.SQL 创建模式相关语法。

（三）背景知识

schema 又称作模式。通过管理 schema，允许多个用户使用同一数据库而不相互干扰，可以将数据库对象组织成易于管理的逻辑组，同时便于将第三方应用添加到相应的 schema 下而不引起冲突。管理 schema 包括：创建schema、使用 schema、删除 schema、设置 schema 的搜索路径以及 schema 的权限控制。

（四）注意事项

1.只要用户对当前数据库有 CREATE 权限，就可以创建模式。
2.系统管理员在普通用户同名 schema 下创建的对象，所有者为 schema 的同名用户（非系统管理员）。
3.openGauss 包含一个或多个已命名数据库。用户和用户组在 openGauss 范围内是共享的，但是其数据并不共享。任何与服务器连接的用户都只能访问连接请求里声明的那个数据库。
4.一个数据库可以包含一个或多个已命名的 schema，schema 又包含表及其他数据库对象，包括数据类型、函数、操作符等。同一对象名可以在不同的 schema 中使用而不会引起冲突。例如，schema1 和 schema2都可以包含一个名为mytable的表。
5.和数据库不同，schema 不是严格分离的。用户根据其对 schema 的权限，可以访问所连接数据库的 schema 中的对象。进行 schema 权限管理首先需要对数据库的权限控制进行了解。
6.不能创建以PG_为前缀的 schema 名，该类 schema 为数据库系统预留的。
7.在每次创建新用户时，系统会在当前登录的数据库中为新用户创建一个同名 schema。对于其他数据库，若需要同名 schema，则需要用户手动创建。

（五）语法格式

根据指定的名称创建模式。

CREATE SCHEMA schema_name [ AUTHORIZATION user_name ] [WITH BLOCKCHAIN] [ schema_element [ ... ] ];
根据用户名创建模式。CREATE SCHEMA AUTHORIZATION user_name [ schema_element [ ... ] ];

（六）参数说明

1.schema_name

  模式名称。

 须知： 

模式名不能和当前数据库里其他的模式重名。
模式的名称不可以“pg_”开头。

  取值范围：字符串，要符合标识符的命名规范。

2.AUTHORIZATION user_name

  指定模式的所有者。当不指定schema_name时，把user_name当作模式名，此时user_name只能是角色名。

  取值范围：已存在的用户名/角色名。

3.WITH BLOCKCHAIN

  指定模式的防篡改属性，防篡改模式下的行存普通用户表将自动扩展为防篡改用户表。

4.schema_element

  在模式里创建对象的SQL语句。目前仅支持CREATE TABLE、CREATE VIEW、CREATE INDEX、CREATE PARTITION、CREATE SEQUENCE、CREATE TRIGGER、GRANT子句。

  子命令所创建的对象都被AUTHORIZATION子句指定的用户所拥有。

说明： 

如果当前搜索路径上的模式中存在同名对象时，需要明确指定引用对象所在的模式。可以通过命令 SHOW SEARCH_PATH 来查看当前搜索路径上的模式。

（七）示例语句

1.创建 schema

执行如下命令来创建一个 schema:

CREATE SCHEMA myschema;

如果需要在模式中创建或者访问对象，其完整的对象名称由模式名称和具体的对象名称组成。中间由符号“.”隔开。例如：myschema.table。

执行如下命令在创建 schema 时指定 owner:

CREATE SCHEMA myschema AUTHORIZATION omm;

当结果显示为如下信息，则表示成功创建一个名为 myschema 的 schema:

CREATE SCHEMA

2.使用 schema

在特定 schema 下创建对象或者访问特定 schema 下的对象，需要使用有 schema 修饰的对象名。该名称包含 schema 名以及对象名，他们之间用“.”号分开。
执行如下命令在 myschema 下创建 mytable 表:

CREATE TABLE myschema.mytable(id int, name varchar(20));

如果在数据库中指定对象的位置，就需要使用有 schema 修饰的对象名称。

执行如下命令查询 myschema 下 mytable 表的所有数据:

SELECT * FROM myschema.mytable;

执行成功返回：

id | name 
----+------
(0 rows)

（八）编程要求

根据提示，在右侧命令行进行操作，首先新建一个数据库 testdb，在 testdb 数据库中创建一个新模式 new_schema，并指定其拥有者为 gaussdb；然后在 new_schema 下创建一个表 mytable；表的格式为my_id int, my_info varchar(36)。

（九）编程实现

二、管理模式

（一）任务描述

本关任务：基于 openGauss 学习管理模式权限的相关知识。

（二）相关知识

为了完成本关任务，你需要掌握：1.openGauss 的常用操作，2.SQL 模式管理相关语法。

（三）背景知识

每个数据库包含一个或多个 Schema。数据库中的每个 Schema 包含表和其他类型的对象。数据库创建初始，默认具有一个名为 public 的 Schema，且所有用户都拥有此 Schema 的  usage 权限，只有系统管理员和初始化用户可以在 public Schema 下创建函数、存储过程和同义词对象，其他用户即使赋予 create 权限后也不可以创建上述三种对象。可以通过 Schema 分组数据库对象。Schema 类似于操作系统目录，但 Schema 不能嵌套。

相同的数据库对象名称可以应用在同一数据库的不同 Schema 中，而没有冲突。例如， a_schema 和 b_schema 都可以包含名为 mytable 的表。具有所需权限的用户可以访问数据库的多个 Schema 中的对象。

CREATE USER 创建用户的同时，系统会在执行该命令的数据库中，为该用户创建一个同名的 SCHEMA。

（四）注意事项

只有模式的所有者或者被授予了模式 ALTER 权限的用户有权限执行 ALTER SCHEMA 命令，系统管理员默认拥有此权限。但要修改模式的所有者，

ALTER SCHEMA schema_name RENAME TO new_name;

当前用户必须是该模式的所有者或者系统管理员，且该用户是新所有者角色的成员。

只有模式的所有者或者被授予了模式 DROP 权限的用户有权限执行 DROP SCHEMA 命令，系统管理员默认拥有此权限。

（五）语法格式

修改模式的防篡改属性。

ALTER SCHEMA schema_name { WITH | WITHOUT } BLOCKCHAIN

修改模式的名称。

ALTER SCHEMA schema_name RENAME TO new_name;

修改模式的所有者。

ALTER SCHEMA schema_name OWNER TO new_owner;

删除模式

DROP SCHEMA [ IF EXISTS ] schema_name [, ...] [ CASCADE | RESTRICT ];

（六）参数说明

1.IF EXISTS

  如果指定的模式不存在，发出一个notice而不是抛出一个错误。

2.schema_name

  现有模式的名称。

  取值范围：已存在的模式名。

3.RENAME TO new_name

  修改模式的名称。非系统管理员要改变模式的名称，则该用户必须在此数据库上有CREATE权限。

  new_name：模式的新名称。

  取值范围：字符串，要符合标识符命名规范。

4.OWNER TO new_owner

  修改模式的所有者。非系统管理员要改变模式的所有者，该用户还必须是新的所有角色的直接或间接成员， 并且该成员必须在此数据库上有CREATE权限。

  new_owner：模式的新所有者。

  取值范围：已存在的用户名/角色名。

5.{ WITH | WITHOUT } BLOCKCHAIN

  修改模式的防篡改属性。具有防篡改属性模式下的普通行存表均为防篡改历史表，不包括外表、临时表、系统表。当该模式下不包含任何表时才可修改防篡改属性。另外，不支持临时表模式。toast表模式、dbe_perf模式、blockchain模式修改防篡改属性。

（七）示例语句

--创建模式ds。
openGauss=# CREATE SCHEMA ds;
--将当前模式ds更名为ds_new。
openGauss=# ALTER SCHEMA ds RENAME TO ds_new;
--创建用户jack。
openGauss=# CREATE USER jack PASSWORD 'xxxxxxxxx';
--将DS_NEW的所有者修改为jack。
openGauss=# ALTER SCHEMA ds_new OWNER TO jack;
--删除用户jack和模式ds_new。
openGauss=# DROP SCHEMA ds_new;
openGauss=# DROP USER jack;

（八）编程要求

根据提示，在右侧命令行进行操作，将上一关中的 new_schema 更名为 dc_tcpp，并将 dc_tcpp 的所有者修改为 omm。

（九）编程实现

三、模式的权限控制

（一）任务描述

本关任务：基于 openGauss 学习模式的权限控制方法。

（二）相关知识

为了完成本关任务，你需要掌握：1.openGauss 的基本操作，2.SQL 权限控制语法。

（三）基础知识

默认情况下，用户只能访问属于自己的 schema 中的数据库对象。如果需要访问其他 schema 的对象，则该 schema 的所有者应该赋予他对该 schema 的 usage 权限。

通过将模式的 CREATE 权限授予某用户，被授权用户就可以在此模式中创建对象。注意默认情况下，所有角色都拥有在 public 模式上的 USAGE 权限，但是普通用户没有在 public 模式上的 CREATE 权限。普通用户能够连接到一个指定数据库并在它的 public 模式中创建对象是不安全的，如果普通用户具有在 public 模式上的 CREATE 权限则建议撤销该权限。

（四）示例语句

撤销 PUBLIC 在 public 模式下创建对象的权限，下面语句中第一个“public”是模式，第二个“PUBLIC”指的是所有角色：

REVOKE CREATE ON SCHEMA public FROM PUBLIC;

使用以下命令查看现有的schema:

SELECT current_schema();

执行如下命令创建用户 jack，并将 myschema 的 usage 权限赋给用户 jack:

CREATE USER jack IDENTIFIED BY 'xxxxxxxxxx';
GRANT USAGE ON schema myschema TO jack;

将用户 jack 对于 myschema 的 usage 权限收回:

REVOKE USAGE ON schema myschema FROM jack;

（五）编程要求

根据提示，在右侧命令行进行操作，创建用户 jackson，密码设置为jackson@123，并将 dc_tcpp 的 usage 权限赋给用户 jackson。

（六）编程实现

问题：

实验中schema id不一致问题原因：多次创建了schema，schema的oid会递增，所以需要严格按照编程要求的顺序创建schema，并且题目中的关卡的数据库数据是基于前一关卡的，建议从题目的第一关重新做，这样会比较顺利。

或者可以退出实训并释放实验资源，创建与管理模式实验的第2关按照这个顺序完成是没有问题的。