全部产品
云市场

ACL权限体系

更新时间:2019-09-19 10:44:40

AnalyticDB for MySQL 2.0支持基于数据库 > 表组 > 表 > 列的层级权限管理模型,提供类似MySQL的ACL授权模式。一个ACL授权由被授权的用户、授权对象和授予对象的权限组成。

权限对象

  • Database

  • Table

  • TableGroup

  • Column

操作和权限关系

操作 Database Table(TableGroup) Column 说明
SELECT + + + 查询数据。
LOAD DATA + + - 导入表数据。
DUMP DATA + + - 导出表数据。
DESCRIBE + + - 查看数据库/表/表组信息
SHOW + + - 列出数据库/表/表组内部对象
ALTER + + - 修改表/表组定义。
DROP + + - 删除数据库/表/表组或分区
CREATE + + - 创建数据库/表/表组或分区
INSERT + + - 执行Insert操作。
DELETE + + - 执行Delete操作。
ALL [PRIVILEGES] + + + 以上所有权限。

例如,LOAD DATA操作可以向数据库或者表导入数据,不支持仅向表中的某一列导入数据。

注意事项

  • 权限聚合。按照Database>Table[Group]>Column由高到低的权限级别,高级别聚合低级别的所有权限。

  • SELECT now();不需要SELECT权限。

  • 导出数据需要DUMP DATASELECT以及目标数据写入相关权限。