数据库用户权限管理包括新建用户、删除用户、修改密码、修改用户名、锁定用户、用户授权和撤销授权。

OceanBase 1.0中用户分为两类：系统租户下的用户，一般租户下的用户。创建用户时，如果Session当前租户为系统租户，则新建的用户为系统租户用户；反之为一般租户下的用户。

用户名称在租户内是唯一的，不同租户下的用户可以同名。用户名@租户名在系统全局唯一。为区别系统租户和一般租户下的用户，系统租户下的用户名称使用特定前缀。系统租户和普通租户都有一个内置用户root，系统租户的root为系统管理员和普通租户的root为租户管理员，购买了某个普通租户的客户得到普通租户root和密码，进行本租户范围的管理工作。

一般租户下的用户只能拥有该租户下对象的访问权限，权限和MySQL兼容；系统租户下的用户可以被授予跨租户的对象访问权限。当前系统租户下的用户不允许访问一般租户下的用户表数据。

用户在登录OceanBase系统时需指定唯一的租户名。对于系统租户下的用户，在登录后，可以使用CHANGE EFFECTIVE TENANT语句来切换当前访问的租户；对于一般租户下的用户，不能切换到其他租户。