MatrixOne Intelligence 权限管理
本篇文章主要介绍 MatrixOne Intelligence 中的权限管理,包括管理员权限、用户权限、角色权限、数据库权限、表权限、发布订阅权限
管理员权限
每个 MatrixOne Intelligence 实例创建的时候都会创建一个管理员账号,拥有管理员权限的对象可以拥有以下权限:
权限 | 含义 |
---|---|
CREATE USER | 创建用户 |
DROP USER | 删除用户 |
ALTER USER | 修改用户 |
CREATE ROLE | 创建角色 |
DROP ROLE | 删除角色 |
CREATE DATABASE | 创建数据库 |
DROP DATABASE | 删除数据库 |
SHOW DATABASES | 查看当前租户下所有数据库 |
CONNECT | 允许使用 use [database | role] ,可执行不涉及具体对象的SELECT |
MANAGE GRANTS | 权限管理。包括角色授权、角色继承的权限 |
ALL [PRIVILEGES] | Account 的所有权限 |
OWNERSHIP | Account 的所有权限,可以通过 WITH GRANT OPTION 设置权限 |
用户权限
管理员可以创建用户,拥有用户权限的对象可以拥有以下权限:
权限 | 含义 |
---|---|
Ownership | 管理用户所有的权限,包括修改用户信息、密码、删除用户,且可以将这些权限传递给其他角色。 |
角色权限
拥有角色权限的对象可以拥有以下权限:
权限 | 含义 |
---|---|
Ownership | 管理角色的所有权限,包括修改角色名称、描述、删除角色,且可以将这些权限传递给其他角色。 |
数据库权限
拥有数据库权限的对象可以拥有以下权限:
权限 | 含义 |
---|---|
SHOW TABLES | 查看当前数据库下所有表 |
CREATE TABLE | 建表权限 |
DROP TABLE | 删表权限 |
CREATE VIEW | 创建视图权限,无对应权限时创建视图无法查询 |
DROP VIEW | 删除视图 |
ALTER TABLE | 修改表权限 |
ALTER VIEW | 修改视图权限,无对应权限时无法修改视图 |
ALL [PRIVILEGES] | 数据库的所有权限 |
OWNERSHIP | 数据库的所有权限,附加 WITH GRANT OPTION |
表权限
拥有表权限的对象可以拥有以下权限:
权限 | 含义 |
---|---|
SELECT | 对表执行 SELECT 命令 |
INSERT | 对表执行 INSERT 命令 |
UPDATE | 对表执行 UPDATE 命令 |
TRUNCATE | 对表执行 TRUNCATE TABLE 命令 |
DELETE | 对表执行 DELETE 命令 |
REFERENCE | 允许将表引用为外键约束的唯一/主键表。通过 DESCRIBE 或 SHOW 命令查看表的结构 |
INDEX | 创建删除 INDEX |
ALL | 指定表的所有权限 |
OWNERSHIP | 指定表的所有权限,附加 WITH GRANT OPTION |
表执行权限
拥有表执行权限的对象可以拥有以下权限:
权限 | 含义 |
---|---|
EXECUTE | 允许执行函数或存储过程的权限 |
发布订阅权限
在 MatrixOne Intelligence 中,发布订阅是对 MatrixOne Intelligence 中指定用户的数据库发起的数据共享访问,MatrixOne Intelligence 允许一个账号下的多个实例及跨账号的实例间进行数据发布订阅。
Note: 当前 MatrixOne Intelligence 中仅支持 moadmin 和 accountadmin 角色才可以进行发布订阅操作。
- 发布端
发布端,即发布共享、同步数据的一方。
权限 | 含义 |
---|---|
CREATE PUBLICATION | 创建发布 |
ALTER PUBLICATION | 修改发布 |
DROP PUBLICATION | 删除发布 |
SHOW PUBLICATION | 查看发布 |
SHOW CREATE PUBLICATION | 查看创建发布语句 |
- 订阅端
订阅端,即获取已共享、同步数据的一方。
权限 | 含义 |
---|---|
CREATE DATABASE db_name FROM account_name PUBLICATION | 创建订阅 |
SHOW SUBSCRIPTIONS | 查看订阅 |