更新时间:2024-07-24 GMT+08:00

Doris用户权限说明

Doris目前支持的权限如表1所示。

表1 Doris权限列表

权限名称

权限介绍

Node_priv

节点变更权限。包括FE、BE、DBroker节点的添加、删除、下线等操作。

该权限只能赋予Global级别。

Admin_priv

除Node_priv以外的所有权限。

Grant_priv

权限变更权限,允许执行授权、撤权、添加/删除/变更用户或角色等操作。

拥有该权限的用户不能赋予其他用户“node_priv”权限,除非用户本身拥有“node_priv”权限。

Select_priv

对数据库、表的只读权限。

Load_priv

对数据库、表的写权限,包括Load、Insert、Delete等。

Alter_priv

对数据库、表的更改权限。包括重命名库/表、添加/删除/变更列、添加/删除分区等操作。

Create_priv

创建数据库、表、视图的权限。

Drop_priv

删除数据库、表、视图的权限。

Usage_priv

资源的使用权限和workload group权限。

根据权限适用范围的不同,将库表的权限分为以下四个层级:

  • CATALOG LEVEL:数据目录(Catalog)级权限。被授予的权限适用于指定Catalog中的任意库表。
  • DATABASE LEVEL:数据库级权限。被授予的权限适用于指定数据库中的任意表。
  • TABLE LEVEL:表级权限。被授予的权限适用于指定数据库中的指定表。
  • RESOURCE LEVEL: 资源级权限。被授予的权限适用于指定资源。