通過使用者管理功能,您可以對資料庫進行使用者權限控制,這樣可以確保只有授權的使用者能夠管理相關的資料庫。
前提條件
已建立執行個體,詳情請參見建立執行個體。
使用限制
普通使用者無法執行本文操作。
添加使用者
進入StarRocks Manager頁面。
在左側導覽列,選擇。
在頂部功能表列處,根據實際情況選擇地區。
單擊StarRocks Manager,或者單擊已建立執行個體操作列的串連執行個體。
串連StarRocks執行個體詳情,請參見通過EMR StarRocks Manager串連StarRocks執行個體。
在左側導覽列,選擇。
在使用者管理頁面,單擊添加使用者。
在彈出的對話方塊中,配置以下資訊,單擊確定。
參數
描述
使用者來源
身份認證方式。支援以下使用者來源:
自訂:適用於StarRocks內建使用者管理,允許建立新的使用者。
RAM使用者:適用於對接DLF 2.0情境,允許使用已有RAM使用者進行身分識別驗證。
說明該方式僅適用於3.2及後續版本的執行個體。
使用者名稱
自訂:需自訂輸入。長度限制為2~64個字元,僅可使用字母、數字、短劃線(-)和底線(_)。
RAM使用者:將使用已建立的RAM使用者進行身分識別驗證。如果未建立RAM使用者,請參見建立RAM使用者。
密碼和確認密碼
自訂輸入。
使用者類型
支援建立以下類型使用者:
超級管理員:擁有全部資料庫的全部許可權,同時有許可權進行使用者管理和許可權管理,包括新增、修改、刪除使用者,以及新增、編輯、取消許可權。
普通使用者:預設不具備所有資料庫的許可權,需要單獨授權後才可以使用資料庫,並且不具備使用者管理和許可權管理的能力。
授權資料庫
勾選待授權的資料庫。
說明建立普通使用者時需要選擇資料庫。
授權許可權
選擇待授權資料庫的許可權。支援以下許可權:
Select:對資料庫、表的唯讀許可權。
Load:對資料庫、表的寫入權限。包括LOAD、INSERT、DELETE等。
Alter:對資料庫、表的更改許可權。包括重新命名庫、表;添加、刪除、變更列;添加、刪除分區等操作。
Create:建立資料庫、表、視圖的許可權。
Drop:刪除資料庫、表、視圖的許可權。
說明建立普通使用者時需要選擇授權資料庫的許可權。
新增資料授權
您可以為新增的普通使用者授權資料庫的操作許可權。
當前僅支援資料庫層級的資料授權和查看。
在使用者管理頁面,單擊資料授權。
在資料授權頁面,單擊新增授權。
在新增授權對話方塊中,從資料庫下拉式清單中選擇授權的資料庫,選擇待授權資料庫的許可權,單擊確定。
相關文檔
如需查看當前執行個體的SQL查詢資訊,分析SQL的執行計畫,及時診斷和排查SQL問題,詳情請參見診斷與分析。