閱讀51 返回首頁    go 阿裏雲 go 技術社區[雲棲]

6.2 分析型數據庫權限模型__第六章 用戶與權限_使用手冊_分析型數據庫-阿裏雲

分析型數據庫支持基於數據庫表的層級權限管理模型,提供類似MySQL的ACL授權模式。一個ACL授權由被授權的用戶、授權對象和授予的對象權限組成。

分析型數據庫中的用戶

如6.1所述,任何分析型數據庫支持的賬號類型均可視為一個用戶。和MySQL略有不同的是,分析型數據庫目前不支持針對用戶在host上授權。

分析型數據庫的權限對象和各對象權限

  • Database,即 db_name.** (默認數據庫),指定數據庫或數據庫上所有表/表組
  • Table,即 db_name.table_nametable_name ,指特定表
  • TableGroup,即 db_name.table_group_nametable_group_name ,指特定表組
  • Column,語法上由 column_listTable 組成,指定表的特定列
  • 聚合: Database -> Table[Group] -> Column,即每個權限級別能聚合其下麵級別的所有權限
  • 在 Database 級別上,某個權限實際可能包含多個權限,例如 GRANT CREATE ON *.* 同時包含創建數據庫和創建表的權限
- Database Table 或 TableGroup Column 說明
SELECT + + + 查詢數據
LOAD DATA + + - 導入表(分區)數據
DUMP DATA + + - 導出表(分區)數據
DESCRIBE + + - 查看數據庫、表/表組信息(Global、Database)、查看表/表組信息(Table[Group])
SHOW + + - 列出數據庫、表/表組內部對象(Global、Database)、列出表內部對象(Table[Group])
ALTER + + - 修改表/表組定義
DROP + + - 刪除數據庫、表/表組或分區(Global、Database)、刪除表/表組或分區(Table[Group])
CREATE + - - 創建數據庫、表/表組或分區(Global)、創建表/表組(Database)
INSERT + + - 執行Insert的權限
DELETE + + - 執行Delete的權限
ALL [PRIVILEGES] + + + 以上所有權限

查詢數據的權限

  • 查詢表數據需要 SELECT 權限,最小級別是列
  • 並非所有查詢都需要該權限,例如 SELECT now()

導出數據的權限

  • 導出數據同時需要 DUMP DATASELECT 權限
  • 同時需要數據導出目的地的數據寫入相關權限

最後更新:2016-11-24 11:23:46

  上一篇:go 6.1 用戶賬號類型與用戶管理__第六章 用戶與權限_使用手冊_分析型數據庫-阿裏雲
  下一篇:go 6.3 使用ACL進行權限管理__第六章 用戶與權限_使用手冊_分析型數據庫-阿裏雲