/DOCS
Облачная платформаAdvanced

Настройка разрешений базы данных в консоли DLI

Эта статья полезна?
Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

Сценарий

  • Устанавливая разрешения, вы можете назначать различные разрешения базы данных разным пользователям.
  • У администратора и владельца базы данных есть все разрешения, которые не могут быть заданы или изменены другими пользователями.

Меры предосторожности

  • Объекты нижнего уровня автоматически наследуют разрешения, предоставленные объектам верхнего уровня. Иерархическая связь: база данных > таблица > колонка.
  • Владелец базы данных, владелец таблицы и авторизованные пользователи могут назначать разрешения в базе данных и таблицах.
  • Колонки могут наследовать только разрешение на запрос. Подробности о Наследуемые разрешения, смотрите Настройка разрешений базы данных в консоли DLI.
  • The permissions can be revoked only at the initial level to which the permissions are granted. You need to grant and revoke permissions at the same level. You need to grant and revoke permissions at the same level. For example, after you are granted the insertion permission on a database, you can obtain the insertion permission on the tables in the database. Your insertion permission can be revoked only at the database level.
  • If you create a database with the same name as a deleted database, the database permissions will not be inherited. In this case, you need to grant the database permissions to users or projects.

    For example, user A is granted with the permission to delete the testdb database. Delete the database and create another one with the same name. You need to grant user A the deletion permission of the testdb database again.

Viewing Database Permissions

  1. On the left of the management console, choose Data Management > Databases and Tables.
  2. Locate the row where the target database resides and click Manage Permissions in the Operation column.

    Permissions can be granted to new users or projects, modified for users or projects with existing permissions, or revoked from a user or project.

Granting Permissions to a New User or Project

Here, the new user or project refers to a user or a project that does not have permissions on the database.

  1. Click a database you need. In the displayed Database Permission Management page, click Grant Permission in the upper right corner.
  2. In the displayed dialog box, select User or Project, enter the username or select the project to be authorized, and select the required permissions. For details about the permissions, see Table 1.
    Table 1 Parameters

    Parameter

    Description

    Authorization Object

    Select User or Project.

    Username/Project Name

    • If you select User, enter the IAM username when adding a user to the database.
      NOTE:

      The username is an existing IAM user name and has logged in to the DLI management console.

    • If you select Project, select the project to be authorized in the current region.
      NOTE:

      When Project is selected:

      • If you set Non-inheritable Permissions, you cannot view tables in the corresponding database within the project.
      • If you set Inheritable Permissions, you can view all tables in the database within the project.

    Non-Inherited Permissions

    Select a permission to grant it to the user, or deselect a permission to revoke it.

    Non-inherited permissions apply only to the current database.

    • The following permissions are applicable to both user and project authorization:
      • Drop Database: This permission allows you to delete the current database.
      • Create Table: This permission allows you to create tables in the current database.
      • Create View: This permission allows you to create views in the current database.
      • Execute SQL EXPLAIN: This permission allows you to execute an EXPLAIN statement and view information about how this database executes a query.
      • Create Role: This permission allows you to create roles in the current database.
      • Delete Role: This permission allows you to delete roles of the current database.
      • View Role: This permission allows you to view the role of the current user.
      • Bind Role: This permission allows you to bind roles to the current database.
      • Unbind Role: Это разрешение позволяет привязывать роли из текущей базы данных.
      • Просмотр всех связей привязки: Это разрешение позволяет просматривать связи привязки между всеми ролями и пользователями.
      • Создать функцию: Это разрешение позволяет создавать функцию в текущей базе данных.
      • Удалить функцию: Это разрешение позволяет удалять функции из текущей базы данных.
      • Просмотр всех функций: Это разрешение позволяет просматривать все функции в текущей базе данных.
      • Просмотр деталей функции: Это разрешение позволяет просматривать детали текущей функции.
    • Следующие разрешения могут быть предоставлены только пользователям:
      • Просмотр всех таблиц: Это разрешение позволяет просматривать все таблицы в текущей базе данных.
        NOTE:

        Если это разрешение для конкретной базы данных не предоставлено, все таблицы в базе данных не будут отображаться.

      • Просмотр базы данных: Это разрешение позволяет просматривать информацию о текущей базе данных.
        NOTE:

        Если это разрешение не предоставлено, база данных не будет отображаться.

    Унаследованные разрешения

    Выберите разрешение, чтобы предоставить его пользователю, или снимите выделение разрешения, чтобы отозвать его.

    Унаследованные разрешения применяются к текущей базе данных и всем её таблицам. Однако только разрешение на запрос применимо к столбцам таблицы.

    Следующие разрешения могут быть предоставлены как пользователю, так и проекту.

    • Удалить таблицу: Это разрешение позволяет удалять таблицы в базе данных.
    • Выбрать таблицу: Это разрешение позволяет выполнять запросы к данным текущей таблицы.
    • Просмотр информации о таблице: Это разрешение позволяет просматривать информацию о текущей таблице.
    • Вставить: Это разрешение позволяет вставлять данные в текущую таблицу.
    • Добавить столбец: Это разрешение позволяет добавлять столбцы в текущую таблицу.
    • Перезаписать: Это разрешение позволяет вставлять данные, перезаписывая их в текущей таблице.
    • Предоставить разрешение: Это разрешение позволяет предоставлять разрешения базы данных другим пользователям или проектам.
    • Отозвать разрешение: Это разрешение позволяет отозвать разрешения базы данных, которые имеют другие пользователи, но не позволяет отозвать разрешения владельца базы данных.
    • Добавить раздел в таблицу разделов: Это разрешение позволяет добавить раздел в таблицу разделов.
    • Удалить раздел из таблицы разделов: Это разрешение позволяет удалять существующие разделы из таблицы разделов.
    • Настроить путь для раздела: Это разрешение позволяет задать путь раздела в таблице разделов к указанному пути OBS.
    • Переименовать раздел таблицы: Это разрешение позволяет переименовывать разделы в таблице разделов.
    • Переименовать таблицу: Это разрешение позволяет переименовывать таблицы.
    • Восстановить раздел таблицы: Это разрешение позволяет экспортировать информацию о разделах из файловой системы и сохранять её в метаданные.
    • Просмотр всех разделов: Это разрешение позволяет просматривать все разделы в таблице разделов.
    • Просмотр прав других пользователей: Это разрешение позволяет запрашивать права других пользователей в текущей базе данных.
  3. Нажмите OK.

Изменение разрешений для существующего пользователя или проекта

Для пользователя или проекта, у которых есть некоторые разрешения в базе данных, вы можете отозвать существующие разрешения или предоставить новые.

Note

Если параметры в Установить разрешение серые, соответствующая учетная запись не имеет разрешения на изменение базы данных. Вы можете обратиться к администратору, владельцу базы данных или другим уполномоченным пользователям для предоставления и отзыва разрешений баз данных.

  1. В Информация о разрешениях пользователя списке найдите пользователя, для которого необходимо задать разрешения.
    • Если пользователь является IAM‑пользователем, вы можете задать для него разрешения.
    • Если пользователь уже является администратором, вы можете только просматривать информацию о разрешениях.

    В Информация о разрешениях проекта списке найдите проект, для которого вы хотите задать разрешения, и нажмите Установить разрешение.

  2. В Операция столбец пользователя IAM или проекта, нажмите Set Permission. Эта Set Permission отображается диалоговое окно.

    Подробную информацию о правах доступа пользователей баз данных или проектов см. в Таблица 1.

  3. Нажмите OK.

Revoking All Permissions of a User or Project

Отозвать все права пользователя или проекта.

  • В списке пользователей под User Permission Info, найдите строку, где находится целевой пользователь IAM, и нажмите Revoke Permission в Операция столбце. В отображаемом диалоговом окне нажмите OK. В этом случае у пользователя нет прав доступа к базе данных.
    Note

    Если пользователь является администратором, Отозвать разрешение серый, указывая, что разрешение пользователя нельзя отозвать.

  • В Информация о разрешениях проекта области, выберите проект, у которого необходимо отозвать разрешения, и нажмите Отозвать разрешение в Операция столбце. После того как вы нажмете OK, проект не имеет никаких прав доступа к базе данных.

Поддержка Юридические документы
© 2025 Cloud.ru