本节主要对 MySQL 租户用户。
OceanBase 数据库中的用户分为两类:系统租户下的用户和普通租户下的用户。系统租户与普通租户都属于 MySQL 租户。创建用户时,如果当前会话的租户为系统租户,则新建的用户为系统租户用户,否则为普通租户下的用户。不同租户之间的用户权限相互独立。
MySQL 租户的用户权限
OceanBase 数据库 MySQL 租户下的用户只能拥有该租户下对象的访问权限,权限设计与 MySQL 兼容。
MySQL 租户的权限主要有以下三类:
用户级权限
用户级权限是全局的权限,不是针对某个指定的数据库。
数据库级权限
数据库级权限适用于数据库及其中的所有对象。
对象权限
对象权限适用于所有数据库中指定类型的对象。这些权限可以授予数据库中指定的对象、数据库中指定类型的所有对象(例如,数据库中的所有表)或全局授予所有数据库对象(例如表、索引、视图)的权限。
当前 OceanBase 数据库中相关的权限列表如下表所示。
权限类别 |
权限 |
描述 |
对象权限 |
CREATE |
确定用户是否可以创建数据库和表。 |
对象权限 |
SELECT |
确定用户是否可以查询表中的数据。 |
对象权限 |
INSERT |
确定用户是否可以在表中插入行数据。 |
对象权限 |
UPDATE |
确定用户是否可以修改现有数据。 |
对象权限 |
DELETE |
确定用户是否可以删除现有数据。 |