日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 云原生數據倉庫AnalyticDB 云原生數據倉庫AnalyticDB MySQL版 操作指南 集群管理 賬號與權限 數據庫權限模型

數據庫權限模型

更新時間:
我的收藏

AnalyticDB for MySQL支持針對不同的權限粒度授予不同的權限達到權限控制的目的。本文為您介紹SQL操作與權限的關系及如何查看、編輯權限的操作。

權限粒度

AnalyticDB for MySQL集群支持以下四個粒度的權限控制:

  • GLOBAL:集群級別。

  • DB:數據庫級別。

  • TABLE:表級別。

  • COLUMN:列(字段)級別 。

    如果您希望某個用戶只查詢某一張表的某一列數據,可以將該列的SELECT權限授予該用戶,例如GRANT select (customer_id) ON customer TO 'test321'

操作和權限關系

操作

需要的權限

權限支持的粒度

SELECT

SELECT

  • GLOBAL

  • DB

  • TABLE

  • COLUMN

INSERT

INSERT

  • GLOBAL

  • DB

  • TABLE

  • COLUMN

INSERT…SELECT…FROM…

  • INSERT

  • SELECT

  • GLOBAL

  • DB

  • TABLE

  • COLUMN

UPDATE

UPDATE

  • GLOBAL

  • DB

  • TABLE

  • COLUMN

DELETE

DELETE

  • GLOBAL

  • DB

  • TABLE

TRUNCATE TABLE

DROP

  • GLOBAL

  • DB

  • TABLE

ALTER TABLE

  • ALTER

  • INSERT

  • CREATE

  • GLOBAL

  • DB

  • TABLE

CREATE DATABASE

CREATE

GLOBAL

CREATE TABLE

CREATE

  • GLOBAL

  • DB

  • TABLE

SHOW CREATE TABLE

SELECT

  • GLOBAL

  • DB

  • TABLE

DROP DATABASE

DROP

  • GLOBAL

  • DB

DROP TABLE

DROP

  • GLOBAL

  • DB

  • TABLE

CREATE VIEW

  • CREATE VIEW

    執行CREATE VIEW REPLACE命令時,除了上述權限,還需要DROP權限。

  • SELECT

  • GLOBAL

  • DB

  • TABLE

DROP VIEW

DROP

  • GLOBAL

  • DB

  • TABLE

SHOW CREATE VIEW

  • SHOW VIEW

  • SELECT

  • GLOBAL

  • DB

  • TABLE

CREATE USER/DROP USER/RENAME USER

CREATE_USER

GLOBAL

SET PASSWORD

SUPER

GLOBAL

GRANT/REVOKE

GRANT

GLOBAL

查看權限

SQL查看權限

說明

企業版、基礎版及湖倉版集群均可以SQL查看權限。

操作步驟

執行SHOW GRANTS語句,查看用戶權限。詳情請參見SHOW GRANTS

DMS查看權限

說明

企業版、基礎版及湖倉版集群均可以通過DMS查看權限。

前提條件

  • 阿里云賬號可直接查看權限。

  • RAM用戶需要擁有AliyunADBReadOnlyAccess權限才能查看權限。如何為RAM用戶授權,請參見為RAM用戶授權

操作步驟

  1. 使用DMS連接AnalyticDB for MySQL集群。詳情請參見使用DMS連接AnalyticDB for MySQL

  2. 在DMS左側的已登錄實例列表中,右鍵單擊目標實例。

  3. 從彈出的列表中選擇數據庫賬號管理

  4. 賬號管理頁面,查看用戶權限。

AnalyticDB for MySQL控制臺查看權限

說明

企業版、基礎版及湖倉版集群可以通過AnalyticDB for MySQL控制臺查看權限。

前提條件

  • 阿里云賬號可直接查看權限。

  • RAM用戶需要擁有AliyunADBReadOnlyAccess權限才能查看權限。如何為RAM用戶授權,請參見為RAM用戶授權

操作步驟

  1. 登錄云原生數據倉庫AnalyticDB MySQL控制臺
  2. 在頁面左上角,選擇集群所在地域。
  3. 在左側導航欄,單擊集群列表

  4. 湖倉版頁簽下,單擊目標集群ID

  5. 在左側導航欄,單擊賬號管理

  6. 單擊目標賬號操作列中的權限,并選擇查看權限

  7. 根據需求選擇授權層級,可查看全局、數據庫、數據表和數據列的權限信息。

編輯權限

SQL授權

說明

企業版、基礎版及湖倉版集群均可以通過SQL語句進行授權操作。

前提條件

用戶需要擁有GRANT OPTION權限,才能通過SQL進行授權操作。

操作步驟

執行GRANT語句,為用戶授權。詳情請參見GRANT

DMS授權

說明

企業版、基礎版及湖倉版集群均可以通過DMS進行授權操作。

前提條件

  • 阿里云賬號可直接進行授權操作。

  • RAM用戶需要擁有AliyunADBFullAccess和AliyunServiceRoleForDMS權限才能進行授權操作。如何為RAM用戶授權,請參見為RAM用戶授權

操作步驟

  1. 使用DMS連接AnalyticDB for MySQL集群。詳情請參見使用DMS連接AnalyticDB for MySQL

  2. 在DMS左側的已登錄實例列表中,右鍵單擊目標實例。

  3. 從彈出的列表中選擇數據庫賬號管理

  4. 賬號管理頁面,單擊目標賬號操作列的編輯

  5. 編輯用戶頁面,選擇全局權限

  6. 權限類型列表中,勾選或去勾選需要的權限。

AnalyticDB for MySQL控制臺授權

說明

企業版、基礎版及湖倉版集群支持通過AnalyticDB for MySQL控制臺進行授權操作。

前提條件

  • 阿里云賬號可直接進行授權操作。

  • RAM用戶需要擁有AliyunADBFullAccess權限,且綁定的數據庫賬號擁有GRANT OPTION權限,才能進行授權操作。

操作步驟

  1. 登錄云原生數據倉庫AnalyticDB MySQL控制臺
  2. 在頁面左上角,選擇集群所在地域。
  3. 在左側導航欄,單擊集群列表

  4. 湖倉版頁簽下,單擊目標集群ID

  5. 在左側導航欄,單擊賬號管理

  6. 單擊目標賬號操作列中的權限,并選擇編輯權限

  7. 選擇授權層級,并勾選權限配置

  8. 單擊1圖標,并單擊確定后,完成授權。