通过用户管理功能,您可以对数据库进行用户权限控制,这样可以确保只有授权的用户能够管理相关的数据库。
前提条件
已创建实例,详情请参见创建实例。
使用限制
普通用户无法执行本文操作。
添加用户
进入StarRocks Manager页面。
在左侧导航栏,选择。
在顶部菜单栏处,根据实际情况选择地域。
单击StarRocks Manager,或者单击已创建实例操作列的连接实例。
连接StarRocks实例详情,请参见通过EMR StarRocks Manager连接StarRocks实例。
在左侧导航栏,选择。
在用户管理页面,单击添加用户。
在弹出的对话框中,配置以下信息,单击确定。
参数
描述
用户来源
身份认证方式。支持以下用户来源:
自定义:适用于StarRocks内置用户管理,允许创建新的用户。
RAM用户:适用于对接DLF 2.0场景,允许使用已有RAM用户进行身份验证。
说明该方式仅适用于3.2及后续版本的实例。
用户名
自定义:需自定义输入。长度限制为2~64个字符,仅可使用字母、数字、短划线(-)和下划线(_)。
RAM用户:将使用已创建的RAM用户进行身份验证。如果未创建RAM用户,请参见创建RAM用户。
密码和确认密码
自定义输入。
用户类型
支持创建以下类型用户:
超级管理员:拥有全部数据库的全部权限,同时有权限进行用户管理和权限管理,包括新增、修改、删除用户,以及新增、编辑、取消权限。
普通用户:默认不具备所有数据库的权限,需要单独授权后才可以使用数据库,并且不具备用户管理和权限管理的能力。
授权数据库
勾选待授权的数据库。
说明新建普通用户时需要选择数据库。
授权权限
选择待授权数据库的权限。支持以下权限:
Select:对数据库、表的只读权限。
Load:对数据库、表的写权限。包括LOAD、INSERT、DELETE等。
Alter:对数据库、表的更改权限。包括重命名库、表;添加、删除、变更列;添加、删除分区等操作。
Create:创建数据库、表、视图的权限。
Drop:删除数据库、表、视图的权限。
说明新建普通用户时需要选择授权数据库的权限。
新增数据授权
您可以为新增的普通用户授权数据库的操作权限。
当前仅支持数据库级别的数据授权和查看。
在用户管理页面,单击数据授权。
在数据授权页面,单击新增授权。
在新增授权对话框中,从数据库下拉列表中选择授权的数据库,选择待授权数据库的权限,单击确定。
相关文档
如需查看当前实例的SQL查询信息,分析SQL的执行计划,及时诊断和排查SQL问题,详情请参见诊断与分析。