管理用户及数据授权

通过用户管理功能,您可以对数据库进行用户权限控制,这样可以确保只有授权的用户能够管理相关的数据库。

前提条件

已创建实例,详情请参见创建实例

使用限制

普通用户无法执行本文操作。

添加用户

  1. 进入StarRocks Manager页面。

    1. 登录E-MapReduce控制台

    2. 在左侧导航栏,选择EMR Serverless > StarRocks

    3. 在顶部菜单栏处,根据实际情况选择地域。

    4. 单击StarRocks Manager,或者单击已创建实例操作列的连接实例

      连接StarRocks实例详情,请参见通过EMR StarRocks Manager连接StarRocks实例

  2. 在左侧导航栏,选择安全中心 > 用户管理

  3. 用户管理页面,单击添加用户

  4. 在弹出的对话框中,配置以下信息,单击确定

    image

    参数

    描述

    用户来源

    身份认证方式。支持以下用户来源:

    • 自定义:适用于StarRocks内置用户管理,允许创建新的用户。

    • RAM用户:适用于对接DLF 2.0场景,允许使用已有RAM用户进行身份验证。

      说明

      该方式仅适用于3.2及后续版本的实例。

    用户名

    • 自定义:需自定义输入。长度限制为2~64个字符,仅可使用字母、数字、短划线(-)和下划线(_)。

    • RAM用户:将使用已创建的RAM用户进行身份验证。如果未创建RAM用户,请参见创建RAM用户

    密码确认密码

    自定义输入。

    用户类型

    支持创建以下类型用户:

    • 超级管理员:拥有全部数据库的全部权限,同时有权限进行用户管理和权限管理,包括新增、修改、删除用户,以及新增、编辑、取消权限。

    • 普通用户:默认不具备所有数据库的权限,需要单独授权后才可以使用数据库,并且不具备用户管理和权限管理的能力。

    授权数据库

    勾选待授权的数据库。

    说明

    新建普通用户时需要选择数据库。

    授权权限

    选择待授权数据库的权限。支持以下权限:

    • Select:对数据库、表的只读权限。

    • Load:对数据库、表的写权限。包括LOAD、INSERT、DELETE等。

    • Alter:对数据库、表的更改权限。包括重命名库、表;添加、删除、变更列;添加、删除分区等操作。

    • Create:创建数据库、表、视图的权限。

    • Drop:删除数据库、表、视图的权限。

    说明

    新建普通用户时需要选择授权数据库的权限。

新增数据授权

您可以为新增的普通用户授权数据库的操作权限。

说明

当前仅支持数据库级别的数据授权和查看。

  1. 用户管理页面,单击数据授权

  2. 数据授权页面,单击新增授权

  3. 新增授权对话框中,从数据库下拉列表中选择授权的数据库,选择待授权数据库的权限,单击确定

相关文档

如需查看当前实例的SQL查询信息,分析SQL的执行计划,及时诊断和排查SQL问题,详情请参见诊断与分析