AnalyticDBMySQL版操作、許可權、許可權粒度對應關係 - AnalyticDB

AnalyticDB for MySQL支援針對不同的許可權粒度授予不同的許可權達到許可權控制的目的。本文為您介紹SQL操作與許可權的關係及如何查看、編輯許可權的操作。

許可權粒度

AnalyticDB for MySQL叢集支援以下四個粒度的許可權控制：

GLOBAL：叢集層級。
DB：資料庫層級。
TABLE：表層級。
COLUMN：列（欄位）層級。
如果您希望某個使用者只查詢某一張表的某一列資料，可以將該列的SELECT許可權授予該使用者，例如GRANT select (customer_id) ON customer TO 'test321'。

操作	需要的許可權	許可權支援的粒度
SELECT	SELECT	GLOBAL DB TABLE COLUMN
INSERT	INSERT	GLOBAL DB TABLE COLUMN
INSERT…SELECT…FROM…	INSERT SELECT	GLOBAL DB TABLE COLUMN
UPDATE	UPDATE	GLOBAL DB TABLE COLUMN
DELETE	DELETE	GLOBAL DB TABLE
TRUNCATE TABLE	DROP	GLOBAL DB TABLE
ALTER TABLE	ALTER INSERT CREATE	GLOBAL DB TABLE
CREATE DATABASE	CREATE	GLOBAL
CREATE TABLE	CREATE	GLOBAL DB TABLE
SHOW CREATE TABLE	SELECT	GLOBAL DB TABLE
DROP DATABASE	DROP	GLOBAL DB
DROP TABLE	DROP	GLOBAL DB TABLE
CREATE VIEW	CREATE VIEW 執行`CREATE VIEW REPLACE`命令時，除了上述許可權，還需要DROP許可權。 SELECT	GLOBAL DB TABLE
DROP VIEW	DROP	GLOBAL DB TABLE
SHOW CREATE VIEW	SHOW VIEW SELECT	GLOBAL DB TABLE
CREATE USER/DROP USER/RENAME USER	CREATE_USER	GLOBAL
SET PASSWORD	SUPER	GLOBAL
GRANT/REVOKE	GRANT	GLOBAL

說明

和企業版、基礎版及湖倉版叢集均可以SQL查看許可權。

操作步驟

執行SHOW GRANTS語句，查看使用者權限。詳情請參見SHOW GRANTS。

說明

和企業版、基礎版及湖倉版叢集均可以通過DMS查看許可權。

前提條件

操作步驟

說明

僅企業版、基礎版及湖倉版叢集可以通過AnalyticDB for MySQL控制台查看許可權。

前提條件

操作步驟

說明

和企業版、基礎版及湖倉版叢集均可以通過SQL語句進行授權操作。

前提條件

使用者需要擁有GRANT OPTION許可權，才能通過SQL進行授權操作。

操作步驟

執行GRANT語句，為使用者授權。詳情請參見GRANT。

說明

和企業版、基礎版及湖倉版叢集均可以通過DMS進行授權操作。

前提條件

阿里雲帳號可直接進行授權操作。
RAM使用者需要擁有AliyunADBFullAccess和AliyunServiceRoleForDMS許可權才能進行授權操作。如何為RAM使用者授權，請參見為RAM使用者授權。

操作步驟

說明

僅企業版、基礎版及湖倉版叢集支援通過AnalyticDB for MySQL控制台進行授權操作。

前提條件

操作步驟