Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.
Сценарий
Устанавливая права, вы можете назначать разные права доступа к базе данных различным пользователям.
У администратора и владельца базы данных есть все права доступа, которые не могут быть установлены или изменены другими пользователями.
Меры предосторожности
Объекты нижнего уровня автоматически наследуют права доступа, предоставленные объектам верхнего уровня. Иерархическая связь: база данных > таблица > столбец.
Владелец базы данных, владелец таблицы и уполномоченные пользователи могут назначать права доступа к базе данных и таблицам.
Разрешения могут быть отозваны только на исходном уровне, на котором они были предоставлены. Вам необходимо предоставлять и отзывать разрешения на одном и том же уровне. Вам необходимо предоставлять и отзывать разрешения на одном и том же уровне. Например, после того как вам предоставлено разрешение на вставку в базе данных, вы можете получить разрешение на вставку в таблицах этой базы данных. Ваше разрешение на вставку может быть отозвано только на уровне базы данных.
Если вы создаете базу данных с тем же именем, что и удалённая база данных, разрешения базы данных не будут унаследованы. В этом случае вам необходимо предоставить разрешения базы данных пользователям или проектам.
Например, пользователю A предоставлено разрешение на удаление the testdb база данных. Удалите базу данных и создайте другую с тем же именем. Вам необходимо предоставить пользователю A разрешение на удаление the testdb база данных снова.
Просмотр разрешений базы данных
В навигационной панели слева консоли выберите Управление данными > Базы данных и таблицы.
Найдите строку, где находится целевая база данных, и нажмите Управление разрешениями в Операция столбец.
Разрешения могут быть предоставлены новым пользователям или проектам, изменены для пользователей или проектов с существующими разрешениями, или отозваны у пользователя или проекта.
Предоставление разрешений новому пользователю или проекту
Здесь новый пользователь или проект относится к пользователю или проекту, которые не имеют разрешений на базе данных.
Щелкните нужную базу данных. На отображаемой Управление разрешениями базы данных странице, щелкните Предоставить разрешение в верхнем правом углу.
В отображаемом диалоговом окне выберите Пользователь или Проект, введите имя пользователя или выберите проект, который будет авторизован, и выберите необходимые разрешения. Для получения подробной информации о разрешениях см. Таблица 1.
Таблица 1 Описание параметров
Параметр
Описание
Объект авторизации
Выбрать Пользователь или Проект.
Имя пользователя/проекта
Если вы выбираете Пользователь, введите имя пользователя IAM при добавлении пользователя в базу данных.
NOTE:
Имя пользователя должно быть существующим именем пользователя IAM и использоваться для входа в консоль управления DLI.
Если вы выберите Проект, выберите проект, который необходимо авторизовать в текущем регионе.
ПРИМЕЧАНИЕ:
Когда Проект выбран:
Если вы установите Ненаследуемые разрешения, вы не сможете просматривать таблицы в соответствующей базе данных в проекте.
Если вы установите Наследуемые разрешения, вы можете просматривать все таблицы в базе данных в проекте.
Ненаследованные разрешения
Выберите разрешение, чтобы предоставить его пользователю, или снимите выбор разрешения, чтобы отозвать его.
Ненаследованные разрешения применяются только к текущей базе данных.
Следующие разрешения применимы как к авторизации пользователя, так и к авторизации проекта:
Удалить базу данных: Это разрешение позволяет удалять текущую базу данных.
Создать таблицу: Это разрешение позволяет создавать таблицы в текущей базе данных.
Создать представление: Это разрешение позволяет создавать представления в текущей базе данных.
Выполнить SQL EXPLAIN: Это разрешение позволяет выполнять оператор EXPLAIN и просматривать информацию о том, как эта база данных исполняет запрос.
Создать роль: Это разрешение позволяет создавать роли в текущей базе данных.
Удалить роль: Это разрешение позволяет удалять роли текущей базы данных.
Просмотреть роль: Это разрешение позволяет просматривать роль текущего пользователя.
Назначить роль: Это разрешение позволяет назначать роли в текущей базе данных.
Отвязать роль: Это разрешение позволяет привязать роли из текущей базы данных.
Просмотр всех связей привязки: Это разрешение позволяет просматривать отношения привязки между всеми ролями и пользователями.
Создать функцию: Это разрешение позволяет создать функцию в текущей базе данных.
Удалить функцию: Это разрешение позволяет удалить функции из текущей базы данных.
Просмотр всех функций: Это разрешение позволяет просматривать все функции в текущей базе данных.
Просмотр сведений о функции: Это разрешение позволяет просматривать детали текущей функции.
Следующие разрешения могут быть предоставлены только пользователям:
Просмотр всех таблиц: Это разрешение позволяет просматривать все таблицы в текущей базе данных.
NOTE:
Если это разрешение для конкретной базы данных не предоставлено, все таблицы в базе данных не будут отображаться.
Просмотр базы данных: Это разрешение позволяет просматривать информацию о текущей базе данных.
ПРИМЕЧАНИЕ:
Если это разрешение не предоставлено, база данных не будет отображаться.
Наследуемые разрешения
Выбор разрешения предоставляет его пользователю, а снятие выбора разрешения отзывает его у пользователя.
Наследуемые разрешения применяются к текущей базе данных и всем её таблицам. Однако только разрешение на запрос применимо к столбцам таблицы.
Следующие разрешения могут быть предоставлены как пользователю, так и проекту.
Удалить таблицу: Это разрешение позволяет удалять таблицы в базе данных.
Выбрать таблицу: Это разрешение позволяет выполнять запросы данных текущей таблицы.
Просмотр информации о таблице: Это разрешение позволяет просматривать информацию о текущей таблице.
Вставить: Это разрешение позволяет вставлять данные в текущую таблицу.
Добавить столбец: Это разрешение позволяет добавлять столбцы в текущую таблицу.
Перезаписать: Это разрешение позволяет вставлять данные, чтобы перезаписать данные в текущей таблице.
Предоставить разрешение: Это разрешение позволяет предоставлять разрешения базы данных другим пользователям или проектам.
Отозвать разрешение: Это разрешение позволяет отзывать разрешения базы данных, которые имеют другие пользователи, но не позволяет отзывать разрешения владельца базы данных.
Добавить партицию: Это разрешение позволяет добавить партицию в таблицу с партициями.
Удалить партицию: Это разрешение позволяет удалять существующие партиции из таблицы с партициями.
Настроить путь для раздела: Это разрешение позволяет установить путь раздела в таблице разделов к указанному пути OBS.
Переименовать раздел таблицы: Это разрешение позволяет переименовывать разделы в таблице разделов.
Переименовать таблицу: Это разрешение позволяет переименовывать таблицы.
Восстановить раздел таблицы: Это разрешение позволяет экспортировать информацию о разделах из файловой системы и сохранять её в метаданных.
Просмотр всех разделов: Это разрешение позволяет просматривать все разделы в таблице разделов.
Просмотр разрешений других пользователей: Это разрешение позволяет запросить разрешения других пользователей в текущей базе данных.
Нажмите OK.
Изменение разрешений для существующего пользователя или проекта
For a user or project that has some permissions on the database, you can revoke the existing permissions or grant new ones.
Note
If the options in Set Permission are gray, the corresponding account does not have the permission to modify the database. You can apply to the administrator, database owner, or other authorized users for granting and revoking permissions of databases.
On the User Permissions page, locate the user you wish to set permissions for.
If the user is an IAM user, you can set permissions for it.
If the user is already an administrator, you can only view the permissions information.
In the Project Permission Info list, locate the project for which you want to set permissions and click Set Permission.
In the Operation column of the IAM user or project, click Set Permission. The Set Permission dialog box is displayed.
For details about the permissions of database users or projects, see Table 1.
Click OK.
Revoking All Permissions of a User or Project
Revoke all permissions of a user or a project.
In the user list under User Permission Info, locate the row where the target IAM user resides and click Revoke Permission in the Operation столбце. В отображаемом диалоговом окне нажмите OK. В этом случае у пользователя нет разрешений на базе данных.
Note
Если пользователь является администратором, Отозвать разрешение серый, указывая, что разрешение пользователя нельзя отозвать.
В Информация о разрешениях проекта области, выберите проект, у которого необходимо отозвать разрешения, и нажмите Отозвать разрешение в Операция столбце. После того как вы нажмете OK, у проекта нет никаких разрешений на базе данных.