本章節內容將會為您介紹在Hologres中基于Schema級別的簡單權限模型。
背景信息
實時數倉Hologres兼容PostgreSQL,使用與Postgres完全一致的權限系統(簡稱專家模式,詳情請參見專家權限模型)。專家權限模型授權較為細致,在此基礎上,Hologres提供兩種簡單權限模型供業務使用:
簡單權限模型(Simple Permission Model):簡稱SPM,該權限模型授權是以DB為粒度,提供簡單方便的授權操作,詳情請參見簡單權限模型。
基于Schema級別的簡單權限模型(Schema-Level Permission Model):簡稱SLPM,該權限模型基于Schema劃分,相比于簡單權限模型更為細粒度,若是對權限有嚴格劃分且又希望授權操作簡便可以使用該權限模型。
說明Hologres管理控制臺暫未提供SLPM授權操作,您需要使用連接工具對接Hologres實例后使用SQL命令進行授權操作。
基于Schema級別的簡單權限模型介紹
當您開啟了基于Schema級別的簡單權限模型時,每個DB會默認產生如下幾種權限等級的用戶組:
超級管理員:Superuser
DB管理員:{db}.admin
開發者:{db}.{schema}.developer
讀寫者:{db}.{schema}.writer
分析師:{db}.{schema}.viewer
每個角色對應的權限如下表所示:
角色 | 權限 |
Superuser | 整個實例的管理員,擁有實例的所有權限。 |
{db}.admin |
|
{db}.{schema}.developer |
|
{db}.{schema}.writer |
|
{db}.{schema}.viewer |
|