GBase8aMPP权限管理介绍

已于 2024-04-03 13:22:06 修改
阅读量1.2k 收藏 27
点赞数 33
文章标签: 数据库 分布式 大数据
于 2024-04-03 13:16:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gbase_liweiwei/article/details/137342036
版权

1.语法

授予权限:

GRANT priv_type [(column_list)] [, priv_type [(column_list)]] ...

    ON [object_type] {tbl_name | * | *.* | db_name.*}

    TO user [IDENTIFIED BY [PASSWORD] 'password'] [, user [IDENTIFIED BY [PASSWORD] 'password']] ...

    [REQUIRE

        NONE |

        [{SSL| X509}]

        [CIPHER 'cipher' [AND]]

        [ISSUER 'issuer' [AND]]

        [SUBJECT 'subject']]

    [WITH with_option [with_option] ...]

撤销权限:

REVOKE priv_type [(column_list)] [, priv_type [(column_list)]] ...

    ON [object_type] {tbl_name | * | *.* | db_name.*}

FROM user [, user] ...

1)priv_type

priv_type

权限说明

ALL [PRIVILEGES]

设置除GRANT OPTION之外的所有简单权限

ALTER  

更改

ALTER ROUTINE  

更改或取消已存储的子程序

CREATE  

创建

CREATE ROUTINE  

创建已存储的子程序

CREATE TEMPORARY TABLES 

允许使用CREATE TEMPORARY TABLE

CREATE USER 

允许使用CREATE USER, DROP USER, RENAME USER和REVOKE ALL PRIVILEGES

CREATE VIEW

创建视图

DELETE 

删除数据

DROP 

删除

EXECUTE

允许用户运行已存储的子程序

FILE

允许使用SELECT...INTO OUTFILE和LOAD DATA INFILE

INDEX

允许使用CREATE INDEX和DROP INDEX

INSERT

插入数据

LOCK TABLES

允许对您拥有SELECT权限的表使用LOCK TABLES

PROCESS 

允许使用SHOW FULL PROCESSLIST

REFERENCES

未被实施

RELOAD

允许使用FLUSH

REPLICATION CLIENT

允许用户询问从属服务器或主服务器的地址

REPLICATION SLAVE 

用于复制型从属服务器(从主服务器中读取二进制日志事件

SELECT

查询

SHOW DATABASES

SHOW DATABASES显示所有数据库

SHOW VIEW

显示视图

SHUTDOWN

允许使用mysqladmin shutdown

SUPER

允许使用CHANGE MASTER, KILL, PURGE MASTER LOGS和SET GLOBAL语句,mysqladmin debug命令;允许您连接(一次),即使已达到max_connections

UPDATE

更新数据

USAGE

“无权限”的同义词

GRANT OPTION

允许授予权限

2)object_type

object_type

含义

Table

Funcation

函数

Procedure

存储过程

3)with_option

with_option

含义

MAX_QUERIES_PER_HOUR count

任一小时内用户可以执行的查询数目

MAX_UPDATES_PER_HOUR count

任一小时内用户可以执行的更新数目

MAX_CONNECTIONS_PER_HOUR count

任一小时内用户可以登录的数目

MAX_USER_CONNECTIONS count

用户可以同时连接的最大数目

2.授权层级

1)全局层级

全局权限适用于一个给定服务器中的所有vc(数据库)。这些权限存储在gbase.user表中。GRANT ALL ON *.*.*(*.*)和REVOKE ALL ON *.*.*(*.*)只授予和撤销全局权限。

2)vc层级

vc权限使用于 一个给定vc中的所有数据库。这些权限存储在gbase.vcs_priv表中。

GRANT ALL ON vc.*.*和REVOKE ALL ON vc.*.*只授予和撤销全局权限。

3)数据库层级

数据库权限适用于一个给定数据库中的所有目标。这些权限存储在gbase.db表中。GRANT ALL ON vc.db.*和REVOKE ALL ON vc.db.*只授予和撤销数据库权限。

4)表层级

表权限适用于一个给定表中的所有列。这些权限存储在gbase.talbes_priv表中。GRANT ALL ON vc.db.tbl和REVOKE ALL ON vc.db.tbl只授予和撤销表权限。

5)列层级

列权限适用于一个给定表中的单一列。这些权限存储在gbase.columns_priv表中。当使用REVOKE时,您必须指定与被授权列相同的列。

6)子程序层级

CREATE ROUTINE, ALTER ROUTINE, EXECUTE和GRANT权限适用于已存储的子程序。这些权限可以被授予为全局层级和数据库层级。而且,除了CREATE ROUTINE外,这些权限可以被授予为子程序层级,并存储在gbase.procs_priv表中。GRANT ALL ON Funcation/Procedure vc.db.func/vc.db.proc和REVOKE ALL ON Funcation/Procedure vc.db.func/vc.db.proc只授予和撤销子程序权限。

3.权限生效时机

1)表和列权限在客户端的下一次请求时生效。

2)数据库权限改变在下一个USE db_name命令生效。

3)全局权限的改变(密码改变/默认vc改变)在下一次客户端连接时生效

gbase_2011
关注
  • 33
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GBase 8a GDCA认证之GBase 8a初认识
weixin_43748802的博客
07-05 3498
一、GBase 8a介绍 1、GBase 8a MPP Cluster,全称“南大通用大规模分布式并行数据库集群系统”。 2、特性 高性能 高可用 高扩展 3、主要应用系统 数据仓库系统 商业智能系统 决策支持系统 4、所属类型        GBase 8a集群数据库属于NewSQL分析型数据库,针对海量数据查询和关联分析。课程中以银行架构为例介绍了 二、核心技术      &n
Gbase8a MPP安装笔记
sinat_33392580的博客
02-17 1909
一、Gbase8a MPP安装      Linux下准备三台服务器(三台服务器的密码保持一致,否则集群服务节点之间无法相互通信) 1、SSH服务需处于开启状态 service sshd status 2、selinux服务需处于关闭状态 查看selinux状态 : sestatus 修改selinux服务状态 : 通过/etc/selin...
GBase统一数据平台监控与运维系统 - 8aMPP集群安装
zooah212的专栏
04-29 308
GBase 8aMPP集群图像化运维安装
GBase统一数据平台监控与运维系统 - 8aMPP集群升级
zooah212的专栏
09-30 267
GBase统一数据平台监控与运维系统图形化升级8aMPP集群
GBase8s CM连接管理器简介
07-22
GBase8s CM连接管理器简介 GBase8s CM连接管理器是高可用集群中的核心组件之一,它通过 Connection Manager(CM)使高可用集群 SSC 和 HAC 能够为客户提供真正不间断的业务运行能力。下面是 CM 连接管理器的主要...
南大通用GBase 8a集群管理培训资料
09-18
1-GBase 8a MPP Cluster 产品介绍.pdf 2-GBase 8a MPP Cluster 安装部署.pdf 3-GBase 8a MPP Cluster 日常... 8-GBase 8a MPP Cluster 集群管理-节点替换.pdf GBase 8a MPP Cluster 日常维护数据迁移sql操作练习.pdf
Gbase8s动态sql的介绍
05-22
Gbase8s 动态 SQL 介绍 Gbase8s 动态 SQL 介绍Gbase8s 中,动态 SQL 是一种特殊的 SQL 语句形式,它可以在执行时动态改变 SQL 语句的内容,不需要预先知道每个 SQL 语句的确切内容。与静态 SQL 不同,静态 SQL...
Gbase 8sdbaccess环境变量介绍
12-30
Gbase 8sdbaccess环境变量介绍 Gbase 8s dbaccess 环境变量是指在 Gbase 8s 数据库管理系统中,用于控制 dbaccess 工具行为的变量。这些变量可以根据需要进行设置,以达到不同的目的。 1. DBFLTMASK 环境变量 ...
MySQL(事务、索引)&&MyBatis
hycccccch的博客
07-19 451
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
【星海随笔】vCenter Server 和主机管理
weixin_41997073的博客
07-16 199
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Spring框架之DI依赖注入
G81948577的博客
07-18 572
我们在下面构建spring的过程中体会依赖注入;从上面的图中我们知道,在ssm框架中服务层(server)无法直接操作数据库,持久层(dao)是直接操作数据库进行数据处理的,但是我们如果在服务层有一个持久层的对象,然后我们在服务层通过对象去调用持久层的方法就可以操作数据库了。@OverrideSystem.out.println("持久层,你好");UserServiceImpl类中的代码如下@Override。
深入 Dify 源码,洞察 Dify RAG 核心机制
易迟的专栏
07-17 1110
之前深入源码对 Dify 的完整流程进行了解读,基本上梳理了 Dify 的实现流程与主要组件。但是在实际部署之后,发现 Dify 现有的 RAG 检索效果没有那么理想。因此个人结合前端页面,配置信息与实现流程,深入查看了私有化部署的 Dify 的技术细节。将核心内容整理在这边,方便大家根据实际的业务场景调整 Dify 知识库的配置,或者根据需要进行二次开发调优。
day04:Redis和店铺营业状态设置
m0_69266818的博客
07-15 843
介绍了Redis命令和用java操作redis还有营业额状态接口的书写
怎样在 PostgreSQL 中实现数据的异地备份?
最新发布
技术笔记
07-19 846
总而言之,在 PostgreSQL 中实现数据的异地备份不是一件难事,但也需要我们认真对待,精心规划。选择合适的备份方法和异地存储方式,制定合理的备份策略,定期进行测试和恢复演练,才能确保我们的数据在任何情况下都能“安然无恙”。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏🍅CSDN社区-墨松科技。
Apache AGE的WITH子句
oscube的博客
07-17 294
使用 WITH,您可以在将输出传递给以下查询部分之前对其进行操作。这些操作可以是结果集中条目的形状和/或数量。WITH 也可以像 RETURN 一样,使用别名对引入结果的表达式进行别名,使用别名作为绑定名称。WITH 还用于将图的读取与图的更新分开。查询的每个部分必须是只读的或只写的。从写入子句转到读取子句时,可以使用可选的 WITH 进行此操作。
Java面试八股之Redis集群Cluster
u012151345的博客
07-15 638
如果客户端连接的是错误的节点,节点会返回MOVED或ASK重定向响应,指示客户端转向正确的节点。添加新节点:向集群中添加新节点时,通过redis-trib或redis-cli重新分配部分槽位到新节点,其他节点自动与新节点同步这部分槽位的数据。配置集群模式:为每个节点启用Cluster模式,指定Cluster所需的端口(通常为主节点端口+10000,用于节点间通信)以及Cluster配置文件(如redis.conf中的相关参数)。原主节点恢复后,若配置允许,它将自动成为新主节点的从节点。
redis基本类型和订阅
m0_62975692的博客
07-16 997
Redis支持发布订阅模式,可以将多个客户端连接到同一个频道,然后将消息发布到频道中,所有订阅该频道的客户端都能收到消息。其中,< host>是Redis服务器的主机名或IP地址,< port>是Redis服务器的端口号,< password>是Redis服务器的密码(如果有的话)。列表是一种有序的字符串集合,可以在列表的两端进行插入和删除操作。lrange # 获取列表指定范围的元素。lpush # 在列表左端插入元素 ,这里的。
GBase 8aMPP Cluster SQL参考手册-南大通用数据技术
8. **安全性与权限管理**:GBase提供了用户账户管理权限控制机制,手册会阐述如何设置用户权限,控制对数据库的访问。 9. **备份与恢复**:为了数据安全,手册会介绍如何进行数据库的备份和恢复操作,以及灾难...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值