全部產品
Search
文件中心

AnalyticDB:資料庫許可權模型

更新時間:Sep 25, 2024

AnalyticDB for MySQL支援針對不同的許可權粒度授予不同的許可權達到許可權控制的目的。本文為您介紹SQL操作與許可權的關係及如何查看、編輯許可權的操作。

許可權粒度

AnalyticDB for MySQL叢集支援以下四個粒度的許可權控制:

  • GLOBAL:叢集層級。

  • DB:資料庫層級。

  • TABLE:表層級。

  • COLUMN:列(欄位)層級 。

    如果您希望某個使用者只查詢某一張表的某一列資料,可以將該列的SELECT許可權授予該使用者,例如GRANT select (customer_id) ON customer TO 'test321'

操作和許可權關係

操作

需要的許可權

許可權支援的粒度

SELECT

SELECT

  • GLOBAL

  • DB

  • TABLE

  • COLUMN

INSERT

INSERT

  • GLOBAL

  • DB

  • TABLE

  • COLUMN

INSERT…SELECT…FROM…

  • INSERT

  • SELECT

  • GLOBAL

  • DB

  • TABLE

  • COLUMN

UPDATE

UPDATE

  • GLOBAL

  • DB

  • TABLE

  • COLUMN

DELETE

DELETE

  • GLOBAL

  • DB

  • TABLE

TRUNCATE TABLE

DROP

  • GLOBAL

  • DB

  • TABLE

ALTER TABLE

  • ALTER

  • INSERT

  • CREATE

  • GLOBAL

  • DB

  • TABLE

CREATE DATABASE

CREATE

GLOBAL

CREATE TABLE

CREATE

  • GLOBAL

  • DB

  • TABLE

SHOW CREATE TABLE

SELECT

  • GLOBAL

  • DB

  • TABLE

DROP DATABASE

DROP

  • GLOBAL

  • DB

DROP TABLE

DROP

  • GLOBAL

  • DB

  • TABLE

CREATE VIEW

  • CREATE VIEW

    執行CREATE VIEW REPLACE命令時,除了上述許可權,還需要DROP許可權。

  • SELECT

  • GLOBAL

  • DB

  • TABLE

DROP VIEW

DROP

  • GLOBAL

  • DB

  • TABLE

SHOW CREATE VIEW

  • SHOW VIEW

  • SELECT

  • GLOBAL

  • DB

  • TABLE

CREATE USER/DROP USER/RENAME USER

CREATE_USER

GLOBAL

SET PASSWORD

SUPER

GLOBAL

GRANT/REVOKE

GRANT

GLOBAL

查看許可權

SQL查看許可權

說明

企業版、基礎版及湖倉版叢集均可以SQL查看許可權。

操作步驟

執行SHOW GRANTS語句,查看使用者權限。詳情請參見SHOW GRANTS

DMS查看許可權

說明

企業版、基礎版及湖倉版叢集均可以通過DMS查看許可權。

前提條件

  • 阿里雲帳號可直接查看許可權。

  • RAM使用者需要擁有AliyunADBReadOnlyAccess許可權才能查看許可權。如何為RAM使用者授權,請參見為RAM使用者授權

操作步驟

  1. 使用DMS串連AnalyticDB for MySQL叢集。詳情請參見使用DMS串連AnalyticDB for MySQL

  2. 在DMS左側的已登入執行個體列表中,按右鍵目標執行個體。

  3. 從彈出的列表中選擇資料庫帳號管理

  4. 帳號管理頁面,查看使用者權限。

AnalyticDB for MySQL控制台查看許可權

說明

企業版、基礎版及湖倉版叢集可以通過AnalyticDB for MySQL控制台查看許可權。

前提條件

  • 阿里雲帳號可直接查看許可權。

  • RAM使用者需要擁有AliyunADBReadOnlyAccess許可權才能查看許可權。如何為RAM使用者授權,請參見為RAM使用者授權

操作步驟

  1. 登入雲原生資料倉儲AnalyticDB MySQL控制台
  2. 在頁面左上方,選擇叢集所在地區。
  3. 在左側導覽列,單擊集群清單
  4. 湖倉版頁簽下,單擊目標集群ID

  5. 在左側導覽列,單擊賬號管理

  6. 單擊目標帳號操作列中的權限,並選擇查看權限

  7. 根據需求選擇授權層級,可查看全域、資料庫、資料表和資料列的許可權資訊。

編輯許可權

SQL授權

說明

企業版、基礎版及湖倉版叢集均可以通過SQL語句進行授權操作。

前提條件

使用者需要擁有GRANT OPTION許可權,才能通過SQL進行授權操作。

操作步驟

執行GRANT語句,為使用者授權。詳情請參見GRANT

DMS授權

說明

企業版、基礎版及湖倉版叢集均可以通過DMS進行授權操作。

前提條件

  • 阿里雲帳號可直接進行授權操作。

  • RAM使用者需要擁有AliyunADBFullAccess和AliyunServiceRoleForDMS許可權才能進行授權操作。如何為RAM使用者授權,請參見為RAM使用者授權

操作步驟

  1. 使用DMS串連AnalyticDB for MySQL叢集。詳情請參見使用DMS串連AnalyticDB for MySQL

  2. 在DMS左側的已登入執行個體列表中,按右鍵目標執行個體。

  3. 從彈出的列表中選擇資料庫帳號管理

  4. 帳號管理頁面,單擊目標帳號操作列的編輯

  5. 編輯使用者頁面,選擇全域許可權

  6. 權限類別型列表中,勾選或去勾選需要的許可權。

AnalyticDB for MySQL控制台授權

說明

企業版、基礎版及湖倉版叢集支援通過AnalyticDB for MySQL控制台進行授權操作。

前提條件

  • 阿里雲帳號可直接進行授權操作。

  • RAM使用者需要擁有AliyunADBFullAccess許可權,且繫結資料庫帳號擁有GRANT OPTION許可權,才能進行授權操作。

操作步驟

  1. 登入雲原生資料倉儲AnalyticDB MySQL控制台
  2. 在頁面左上方,選擇叢集所在地區。
  3. 在左側導覽列,單擊集群清單
  4. 湖倉版頁簽下,單擊目標集群ID

  5. 在左側導覽列,單擊賬號管理

  6. 單擊目標帳號操作列中的權限,並選擇編輯權限

  7. 選擇授權層級,並勾選許可權配置

  8. 單擊1表徵圖,並單擊確定後,完成授權。