本章节内容将会为您介绍在Hologres中基于Schema级别的简单权限模型。
背景信息
实时数仓Hologres兼容PostgreSQL,使用与Postgres完全一致的权限系统(简称专家模式,详情请参见专家权限模型)。专家权限模型授权较为细致,在此基础上,Hologres提供两种简单权限模型供业务使用:
- 简单权限模型(Simple Permission Model):简称SPM,该权限模型授权是以DB为粒度,提供简单方便的授权操作,详情请参见简单权限模型。
- 基于Schema级别的简单权限模型(Schema-Level Permission Model):简称SLPM,该权限模型基于Schema划分,相比于简单权限模型更为细粒度,若是对权限有严格划分且又希望授权操作简便可以使用该权限模型。
说明 Hologres管理控制台暂未提供SLPM授权操作,您需要使用连接工具对接Hologres实例后使用SQL命令进行授权操作。
基于Schema级别的简单权限模型介绍
当您开启了基于Schema级别的简单权限模型时,每个DB会默认产生如下几种权限等级的用户组:
- 超级管理员:Superuser
- DB管理员:{db}.admin
- 开发者:{db}.{schema}.developer
- 读写者:{db}.{schema}.writer
- 分析师:{db}.{schema}.viewer
每个角色对应的权限如下表所示:
角色 | 权限 |
---|---|
Superuser | 整个实例的管理员,拥有实例的所有权限。 |
{db}.admin |
|
{db}.{schema}.developer |
|
{db}.{schema}.writer |
|
{db}.{schema}.viewer |
|