（一）授权与回收。1）建立用户U1、U2、U3、U4、U5、U6、U7，选择全部为Connect角色。2）在SYSTEM（即DBA）与七个Connect用户之间进行授权。PS：注意区分大小写，在PUBLIC下建表STUDNT,COURSE,SC,TEACHER,DEPT图3-4图3-5下面的例子只介绍企业管理器的使用方法，查询管理器操作方法参考例1-1[例1-2]把对Student表和Course表的全部操作权限授予用户U2和U3。[例1-3]把对表SC的查询权限授予所有用户。[例1-4]把查询Student表和修改学生学号的权限授给用户U4。[例1-5]把对表SC的INSERT权限授予U5，并允许U5将此权限再授予其他用户。[例1-6]用户U5将对表SC的INSERT权限授予U6,并允许将权限转授给其他用户。首先应该以U5的身份重新登录数据库，然后再进行授权。例1-7]用户U6将对表SC的INSERT权限授予U7。首先应该以U6的身份重新登录数据库，然后再进行授权。3）在授权之后验证用户是否拥有了相应的权限。在执行完上面七个语句之后，我们可以分别以不同用户的身份登录数据库，进行相关操作，检查系统是否许可。[例1-8]U4更新Student表的学生学号。运行成功后SNO变成95101显示更新1条记录，即U4用户拥有了对Student表Sno的更新权限。[例1-9]U7向SC表中插入一条数据：（95020，20，88）。一样是先登录U7【例2】回收权限。将【例1】授予的权限部分收回，检查回收后，该用户是否真正丧失了对数据的相应权限。1）回收权限。[例2-1]收回用户U5对SC表的INSERT权限。当前用户为SYSTEM例2-2]用户U6向表SC中插入一条记录(‘95035’,’3’,92)。首先用户U6重新登录数据库TEST。执行失败，该用户不拥有此权限。证实用户U6丧失了从用户U5处获得的对表SC插入的权限。在KingbaseES中除了预定义的DBA、RECOURSE和CONNECT三个角色之外，并不存在角色的概念，但提供了“用户组”的概念。“用户组”的功能与“角色”有着相似之处。下面我们将有关“角色”的实验用“用户组”来实现。【例3】用户组的创建与授权。[例3-2]给用户组授权，使得用户组G1拥有对Student表的SELECT、UPDATE、INSERT的权限[例3-3]将用户U1,U3,U7添加到用户组G1中来。[例3-4]对用户组G1的权限进行修改，增加对Student表的DELETE权限，并回收对Student表的INSERT权限。GOODBYE~~~