更新时间:2024-07-02 GMT+08:00
Doris用户权限说明
Doris目前支持的权限如表1所示。
权限名称 |
权限介绍 |
|---|---|
Node_priv |
节点变更权限。包括FE、BE、DBroker节点的添加、删除、下线等操作。 该权限只能赋予Global级别。 |
Admin_priv |
除NODE_PRIV以外的所有权限。 |
Grant_priv |
权限变更权限,允许执行授权、撤权、添加/删除/变更用户/角色 等操作。 拥有该权限的用户不能赋予其他用户“node_priv”权限,除非用户本身拥有“node_priv”权限。 |
Select_priv |
对数据库、表的只读权限。 |
Load_priv |
对数据库、表的写权限,包括Load、Insert、Delete等。 |
Alter_priv |
对数据库、表的更改权限。包括重命名库/表、添加/删除/变更 列、添加/删除分区等操作。 |
Create_priv |
创建数据库、表、视图的权限。 |
Drop_priv |
删除数据库、表、视图的权限。 |
Usage_priv |
资源的使用权限和workload group权限。 |
根据权限适用范围的不同,将库表的权限分为以下四个层级:
- CATALOG LEVEL:数据目录(Catalog)级权限。被授予的权限适用于指定Catalog中的任意库表。
- DATABASE LEVEL:数据库级权限。被授予的权限适用于指定数据库中的任意表。
- TABLE LEVEL:表级权限。被授予的权限适用于指定数据库中的指定表。
- RESOURCE LEVEL: 资源级权限。被授予的权限适用于指定资源。
父主题: Doris用户权限管理
