通過用戶管理功能,您可以對數據庫進行用戶權限控制,這樣可以確保只有授權的用戶能夠管理相關的數據庫。
前提條件
已創建實例,詳情請參見創建實例。
使用限制
普通用戶無法執行本文操作。
添加用戶
進入StarRocks Manager頁面。
在左側導航欄,選擇。
在頂部菜單欄處,根據實際情況選擇地域。
單擊StarRocks Manager,或者單擊已創建實例操作列的連接實例。
連接StarRocks實例詳情,請參見通過EMR StarRocks Manager連接StarRocks實例。
在左側導航欄,選擇。
在用戶管理頁面,單擊添加用戶。
在彈出的對話框中,配置以下信息,單擊確定。
參數
描述
用戶來源
身份認證方式。支持以下用戶來源:
自定義:適用于StarRocks內置用戶管理,允許創建新的用戶。
RAM用戶:適用于對接DLF 2.0場景,允許使用已有RAM用戶進行身份驗證。
說明該方式僅適用于3.2及后續版本的實例。
用戶名
自定義:需自定義輸入。長度限制為2~64個字符,僅可使用字母、數字、短劃線(-)和下劃線(_)。
RAM用戶:將使用已創建的RAM用戶進行身份驗證。如果未創建RAM用戶,請參見創建RAM用戶。
密碼和確認密碼
自定義輸入。
用戶類型
支持創建以下類型用戶:
超級管理員:擁有全部數據庫的全部權限,同時有權限進行用戶管理和權限管理,包括新增、修改、刪除用戶,以及新增、編輯、取消權限。
普通用戶:默認不具備所有數據庫的權限,需要單獨授權后才可以使用數據庫,并且不具備用戶管理和權限管理的能力。
授權數據庫
勾選待授權的數據庫。
說明新建普通用戶時需要選擇數據庫。
授權權限
選擇待授權數據庫的權限。支持以下權限:
Select:對數據庫、表的只讀權限。
Load:對數據庫、表的寫權限。包括LOAD、INSERT、DELETE等。
Alter:對數據庫、表的更改權限。包括重命名庫、表;添加、刪除、變更列;添加、刪除分區等操作。
Create:創建數據庫、表、視圖的權限。
Drop:刪除數據庫、表、視圖的權限。
說明新建普通用戶時需要選擇授權數據庫的權限。
新增數據授權
您可以為新增的普通用戶授權數據庫的操作權限。
當前僅支持數據庫級別的數據授權和查看。
在用戶管理頁面,單擊數據授權。
在數據授權頁面,單擊新增授權。
在新增授權對話框中,從數據庫下拉列表中選擇授權的數據庫,選擇待授權數據庫的權限,單擊確定。
相關文檔
如需查看當前實例的SQL查詢信息,分析SQL的執行計劃,及時診斷和排查SQL問題,詳情請參見診斷與分析。