权限模型
权限粒度
AnalyticDB for MySQL集群支持以下四个粒度的权限控制。
GLOBAL:集群级别
DB:数据库级别
TABLE:表级别
COLUMN:列(字段)级别
如果您希望某个用户只查询一张表的某一列数据,可以将具体列的SELECT权限授予该用户。例如
GRANT select (customer_id) ON customer TO 'test321'。
操作和权限关系
| 操作 | 需要的权限 | 权限支持的粒度 |
|---|---|---|
| SELECT | SELECT |
|
| INSERT | INSERT |
|
| INSERT…SELECT…FROM… |
|
|
| UPDATE | UPDATE |
|
| DELETE | DELETE |
|
| TRUNCATE TABLE | DROP |
|
| ALTER TABLE |
|
|
| CREATE DATABASE | CREATE | - |
| CREATE TABLE | CREATE |
|
| SHOW CREATE TABLE | SELECT |
|
| DROP DATABASE | DROP | DB |
| DROP TABLE | DROP |
|
| CREATE VIEW |
|
CREATE VIEW REPLACE命令时,除了上述权限,还需要DROP权限。 |
| DROP VIEW | DROP |
|
| SHOW CREATE VIEW |
|
|
| CREATE_PROCEDURE | CREATE_ROUTINE | - |
| DROP_PROCEDURE | ALTER_ROUTINE | - |
| CREATE_EVENT | EVENT | - |
| DROP_EVENT | EVENT | - |
| CREATE USER/DROP USER/RENAME USER | CREATE_USER | - |
| SET PASSWORD | SUPER | - |
| GRANT/REVOKE | GRANT | - |
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
评论