通过视图管控数据权限

已创建了一张包含不同省份客户的表customer，建表语句如下：

CREATE TABLE `customer` (
 `id` BIGINT AUTO_INCREMENT,
 `province_id` BIGINT NOT NULL,
 `user_info` VARCHAR,
 PRIMARY KEY (`id`)
) DISTRIBUTED BY HASH(`id`);

往表customer中插入测试数据，语句如下：

INSERT INTO customer(province_id,user_info) VALUES (1,'Tom'),(1,'Jerry'),(2,'Jerry'),(3,'Mark');

通过SELECT语句可查询到表中当前数据如下：

+---------------------+-------------+-----------+
| id                  | province_id | user_info |
+---------------------+-------------+-----------+
| 1369417242420617216 |           1 | Tom       |
| 1369417242424811520 |           1 | Jerry     |
| 1369417242424811522 |           3 | Mark      |
| 1369417242424811521 |           2 | Jerry     |
+---------------------+-------------+-----------+

您可以通过如下操作步骤实现上述场景需求：

1. 为省份1和省份2分别创建一个视图v1和v2，语句如下：

   • 查询省份1数据的视图创建语句。

     CREATE SQL SECURITY DEFINER VIEW v1 AS SELECT * FROM customer WHERE province_id=1;

   • 查询省份2数据的视图创建语句。

     CREATE SQL SECURITY DEFINER VIEW v2 AS SELECT * FROM customer WHERE province_id=2;

   说明

   创建视图语句中各参数的详细介绍，请参见CREATE VIEW。

2. 视图创建成功后，通过GRANT语句将对应的数据查询权限授予给目标用户，语句如下：

   说明

   创建账号的方法，请参见CREATE USER。

   • 授予user1通过v1视图查询省份1数据的权限：

     GRANT SELECT ON v1 TO user1;

   • 授予user2通过v2视图查询省份2数据的权限：

     GRANT SELECT ON v2 TO user2;