像RDBMS一樣，OrientDB還提供基于眾所周知的概念，用戶(hù)和角色的安全性。 每個(gè)數(shù)據(jù)庫(kù)都有自己的用戶(hù)，每個(gè)用戶(hù)都有一個(gè)或多個(gè)角色。 角色是工作模式和權(quán)限集的組合。

用戶(hù)

默認(rèn)情況下，OrientDB為服務(wù)器中的所有數(shù)據(jù)庫(kù)維護(hù)三個(gè)不同的用戶(hù) - 
Admin - 此用戶(hù)可以訪問(wèn)數(shù)據(jù)庫(kù)上的所有功能，而不受限制。
Reader - 此用戶(hù)是只讀用戶(hù)。 讀者可以查詢(xún)數(shù)據(jù)庫(kù)中的任何記錄，但不能修改或刪除它們。 它無(wú)法訪問(wèn)內(nèi)部信息，例如用戶(hù)和角色本身。
Writer - 此用戶(hù)與用戶(hù)閱讀器相同，但它也可以創(chuàng)建，更新和刪除記錄。

使用用戶(hù)

連接到數(shù)據(jù)庫(kù)時(shí)，可以通過(guò)對(duì)OUser類(lèi)使用SELECT查詢(xún)來(lái)查詢(xún)數(shù)據(jù)庫(kù)上的當(dāng)前用戶(hù)。

orientdb> SELECT RID, name, status FROM OUser 

如果上面的查詢(xún)執(zhí)行成功，你會(huì)得到下面的輸出。

---+--------+--------+-------- 
#  | @CLASS | name   | status 
---+--------+--------+-------- 
0  | null   | admin  | ACTIVE 
1  | null   | reader | ACTIVE 
2  | null   | writer | ACTIVE 
---+--------+--------+-------- 
3 item(s) found. Query executed in 0.005 sec(s). 

創(chuàng)建新用戶(hù)

要?jiǎng)?chuàng)建新的用戶(hù)，請(qǐng)使用INSERT命令。請(qǐng)記住，在這樣做，你必須將狀態(tài)設(shè)置為有效，給它一個(gè)有效的作用。

orientdb> INSERT INTO OUser SET 
               name = 'jay', 
               password = 'JaY',
               status = 'ACTIVE',
               roles = (SELECT FROM ORole WHERE name = 'reader')

更新用戶(hù)

您可以使用UPDATE語(yǔ)句的用戶(hù)更改名稱(chēng)。

orientdb> UPDATE OUser SET name = 'jay' WHERE name = 'reader'

以同樣的方式，您還可以更改用戶(hù)的密碼。

orientdb> UPDATE OUser SET password = 'hello' WHERE name = 'reader'

OrientDB以哈希格式保存密碼。 觸發(fā)器OUserTrigger在保存記錄之前透明地加密密碼。

禁用用戶(hù)

要禁用用戶(hù)，請(qǐng)使用UPDATE將其狀態(tài)從ACTIVE切換到SUSPENDED。 例如，如果要禁用除admin以外的所有用戶(hù)，請(qǐng)使用以下命令 ：

orientdb> UPDATE OUser SET status = 'SUSPENDED' WHERE name <> 'admin'

角色

角色決定用戶(hù)可以對(duì)資源執(zhí)行的操作。 主要是，這個(gè)決定取決于工作模式和規(guī)則。 規(guī)則本身工作方式不同，取決于工作模式。


使用角色
連接到數(shù)據(jù)庫(kù)時(shí)，可以使用ORole類(lèi)上的SELECT查詢(xún)查詢(xún)數(shù)據(jù)庫(kù)上的當(dāng)前角色。

orientdb> SELECT RID, mode, name, rules FROM ORole 

如果上面的查詢(xún)執(zhí)行成功，你會(huì)得到下面的輸出。

--+------+----+--------+------------------------------------------------------- 
# |@CLASS|mode| name   | rules 
--+------+----+--------+------------------------------------------------------- 
0 | null | 1  | admin  | {database.bypassRestricted = 15} 
1 | null | 0  | reader | {database.cluster.internal = 2, database.cluster.orole = 0... 
2 | null | 0  | writer | {database.cluster.internal = 2, database.cluster.orole = 0... 
--+------+----+--------+------------------------------------------------------- 
3 item(s) found.  Query executed in 0.002 sec(s). 

創(chuàng)建新角色

要?jiǎng)?chuàng)建一個(gè)新的角色，使用INSERT語(yǔ)句。

orientdb> INSERT INTO ORole SET name = 'developer', mode = 0 

使用模式

在規(guī)則確定屬于某些角色的用戶(hù)可以在數(shù)據(jù)庫(kù)上做什么的情況下，工作模式確定OrientDB如何解釋這些規(guī)則。 有兩種類(lèi)型的工作模式，由1和0指定。
允許所有（規(guī)則） - 默認(rèn)情況下是超級(jí)用戶(hù)模式。 使用規(guī)則指定此的例外。 如果OrientDB找不到所請(qǐng)求資源的規(guī)則，則它允許用戶(hù)執(zhí)行該操作。 此模式主要適用于高級(jí)用戶(hù)和管理員。 默認(rèn)角色admin默認(rèn)情況下使用此模式，并且沒(méi)有異常規(guī)則。 它在數(shù)據(jù)庫(kù)中寫(xiě)為1。
拒絕所有（規(guī)則） - 默認(rèn)情況下，此模式不允許任何內(nèi)容。 使用規(guī)則指定此的例外。 如果OrientDB找到所請(qǐng)求資源的規(guī)則，則它允許用戶(hù)執(zhí)行操作。 將此模式用作所有經(jīng)典用戶(hù)的默認(rèn)模式。 默認(rèn)角色，reader和writer，使用此模式。 它在數(shù)據(jù)庫(kù)中寫(xiě)為0。