常用操作与系统权限关系

表1列出了DLI SQL常用操作与系统策略的授权关系，您可以参照该表选择合适的系统策略。更多SQL语法赋权请参考《数据湖探索SQL语法参考》中的“批作业SQL语法 > 数据权限管理 > 数据权限列表”章节。

表1 DLI常用操作与系统权限的关系
资源	操作	说明	DLI FullAccess	DLI ReadOnlyAccess	Tenant Administrator	DLI Service Admin
队列	DROP_QUEUE	删除队列	√	×	√	√
	SUBMIT_JOB	提交作业	√	×	√	√
	CANCEL_JOB	终止作业	√	×	√	√
	RESTART	重启队列	√	×	√	√
	GRANT_PRIVILEGE	队列的赋权	√	×	√	√
	REVOKE_PRIVILEGE	队列权限的回收	√	×	√	√
	SHOW_PRIVILEGES	查看其他用户具备的队列权限	√	×	√	√
数据库	DROP_DATABASE	删除数据库	√	×	√	√
	CREATE_TABLE	创建表	√	×	√	√
	CREATE_VIEW	创建视图	√	×	√	√
	EXPLAIN	将SQL语句解释为执行计划	√	×	√	√
	CREATE_ROLE	创建角色	√	×	√	√
	DROP_ROLE	删除角色	√	×	√	√
	SHOW_ROLES	显示角色	√	×	√	√
	GRANT_ROLE	绑定角色	√	×	√	√
	REVOKE_ROLE	解除角色绑定	√	×	√	√
	SHOW_USERS	显示所有角色和用户的绑定关系	√	×	√	√
	GRANT_PRIVILEGE	数据库的赋权	√	×	√	√
	REVOKE_PRIVILEGE	数据库权限的回收	√	×	√	√
	SHOW_PRIVILEGES	查看其他用户具备的数据库权限	√	×	√	√
	DISPLAY_ALL_TABLES	显示数据库中的表信息	√	×	√	√
	DISPLAY_DATABASE	显示数据库信息	√	×	√	√
	CREATE_FUNCTION	创建函数	√	×	√	√
	DROP_FUNCTION	删除函数	√	×	√	√
	SHOW_FUNCTIONS	显示所有函数	√	×	√	√
	DESCRIBE_FUNCTION	显示函数详情	√	×	√	√
表	DROP_TABLE	删除表	√	×	√	√
	SELECT	查询表	√	×	√	√
	INSERT_INTO_TABLE	插入	√	×	√	√
	ALTER_TABLE_ADD_COLUMNS	添加列	√	×	√	√
	INSERT_OVERWRITE_TABLE	重写	√	×	√	√
	ALTER_TABLE_RENAME	重命名表	√	×	√	√
	ALTER_TABLE_ADD_PARTITION	在分区表中添加分区	√	×	√	√
	ALTER_TABLE_RENAME_PARTITION	重命名表分区	√	×	√	√
	ALTER_TABLE_DROP_PARTITION	删除分区表的分区	√	×	√	√
	SHOW_PARTITIONS	显示所有分区	√	×	√	√
	ALTER_TABLE_RECOVER_PARTITION	恢复表分区	√	×	√	√
	ALTER_TABLE_SET_LOCATION	设置分区路径	√	×	√	√
	GRANT_PRIVILEGE	表的赋权	√	×	√	√
	REVOKE_PRIVILEGE	表权限的回收	√	×	√	√
	SHOW_PRIVILEGES	查看其他用户具备的表权限	√	×	√	√
	DISPLAY_TABLE	显示表	√	√	√	√
	DESCRIBE_TABLE	显示表信息	√	×	√	√

父主题： 权限管理

上一篇：DLI请求条件

下一篇：修订记录

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消