全部产品

ACL权限体系

更新时间:2019-04-28 15:45:40

分析型数据库MySQL版支持基于数据库->表组->表->列的层级权限管理模型,提供类似MySQL的ACL授权模式。一个ACL授权由被授权的用户、授权对象和授予对象的权限组成。

权限对象

  • Database

  • Table

  • TableGroup

  • Column

权限类型

- Database Table(TableGroup) Column 执行的操作
SELECT + + + 查询数据。
LOAD DATA + + - 导入表数据。
DUMP DATA + + - 导出表数据。
DESCRIBE + + - 查看数据库/表/表组信息
SHOW + + - 列出数据库/表/表组内部对象
ALTER + + - 修改表/表组定义。
DROP + + - 删除数据库/表/表组或分区
CREATE + + - 创建数据库/表/表组或分区
INSERT + + - 执行Insert操作。
DELETE + + - 执行Delete操作。
ALL [PRIVILEGES] + + + 以上所有权限。

注意事项

  • 权限聚合。按照Database>Table[Group]>Column由高到低的权限级别,高级别聚合低级别的所有权限。

  • SELECT now();不需要select权限。

  • 导出数据需要DUMP DATASELECT权限,以及数据导出目的地的数据写入相关权限。