权限模型
权限粒度
AnalyticDB for MySQL集群支持以下四个粒度的权限控制。
GLOBAL:集群级别
DB:数据库级别
TABLE:表级别
COLUMN:列(字段)级别
如果您希望某个用户只查询一张表的某一列数据,可以将具体列的SELECT权限授予该用户。例如
GRANT select (customer_id) ON customer TO 'test321'
。
操作和权限关系
操作 | 需要的权限 | 权限支持的粒度 |
---|---|---|
SELECT | SELECT |
|
INSERT | INSERT |
|
INSERT…SELECT…FROM… |
|
|
UPDATE | UPDATE |
|
DELETE | DELETE |
|
TRUNCATE TABLE | DROP |
|
ALTER TABLE |
|
|
CREATE DATABASE | CREATE | - |
CREATE TABLE | CREATE |
|
SHOW CREATE TABLE | SELECT |
|
DROP DATABASE | DROP | DB |
DROP TABLE | DROP |
|
CREATE VIEW |
|
CREATE VIEW REPLACE 命令时,除了上述权限,还需要DROP权限。 |
DROP VIEW | DROP |
|
SHOW CREATE VIEW |
|
|
CREATE_PROCEDURE | CREATE_ROUTINE | - |
DROP_PROCEDURE | ALTER_ROUTINE | - |
CREATE_EVENT | EVENT | - |
DROP_EVENT | EVENT | - |
CREATE USER/DROP USER/RENAME USER | CREATE_USER | - |
SET PASSWORD | SUPER | - |
GRANT/REVOKE | GRANT | - |
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论