AnalyticDB for MySQL menggunakan model izin hirarkis yang mengontrol akses akun database pada tingkat kluster, database, tabel, atau kolom. Topik ini menjelaskan tingkat izin, memetakan operasi SQL ke izin yang diperlukan, serta menunjukkan cara melihat dan mengedit izin.
Tingkat izin
Izin diberikan pada empat tingkat.
| Tingkat | Ruang Lingkup |
|---|---|
| GLOBAL | Seluruh kluster |
| DB | Satu database |
| TABLE | Satu tabel |
| COLUMN | Satu atau beberapa kolom dalam sebuah tabel |
Contoh: Untuk memberi izin kepada suatu akun hanya membaca satu kolom, berikan izin SELECT pada tingkat COLUMN:
GRANT SELECT (customer_id) ON customer TO 'test321'Operasi dan izin yang diperlukan
Tabel berikut memetakan setiap operasi SQL ke izin yang diperlukan beserta tingkat tempat izin tersebut dapat diberikan.
| Operasi | Izin yang diperlukan | Tingkat yang didukung |
|---|---|---|
| SELECT | SELECT | GLOBAL, DB, TABLE, COLUMN |
| INSERT | INSERT | GLOBAL, DB, TABLE, COLUMN |
| INSERT...SELECT...FROM... | INSERT, SELECT | GLOBAL, DB, TABLE, COLUMN |
| UPDATE | UPDATE | GLOBAL, DB, TABLE, COLUMN |
| DELETE | DELETE | GLOBAL, DB, TABLE |
| TRUNCATE TABLE | DROP | GLOBAL, DB, TABLE |
| ALTER TABLE | ALTER, INSERT, CREATE | GLOBAL, DB, TABLE |
| CREATE DATABASE | CREATE | GLOBAL |
| CREATE TABLE | CREATE | GLOBAL, DB, TABLE |
| SHOW CREATE TABLE | SELECT | GLOBAL, DB, TABLE |
| DROP DATABASE | DROP | GLOBAL, DB |
| DROP TABLE | DROP | GLOBAL, DB, TABLE |
| CREATE VIEW | CREATE VIEW, SELECT | GLOBAL, DB, TABLE |
| DROP VIEW | DROP | GLOBAL, DB, TABLE |
| SHOW CREATE VIEW | SHOW VIEW, SELECT | GLOBAL, DB, TABLE |
| CREATE USER / DROP USER / RENAME USER | CREATE_USER | GLOBAL |
| SET PASSWORD | SUPER | GLOBAL |
| GRANT / REVOKE | GRANT | GLOBAL |
Untuk menjalankan CREATE VIEW REPLACE, akun tersebut juga harus memiliki izin DROP.Lihat izin
Pernyataan SQL dan Data Management (DMS) berlaku untuk kluster Edisi Data Warehouse (V3.0) maupun Edisi Data Lakehouse (V3.0). Konsol AnalyticDB for MySQL hanya tersedia untuk kluster Edisi Data Lakehouse (V3.0).
Gunakan pernyataan SQL
Jalankan pernyataan SHOW GRANTS untuk melihat izin akun tertentu.
Gunakan DMS
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Akun Alibaba Cloud atau Pengguna Resource Access Management (RAM) dengan izin AliyunADBReadOnlyAccess. Untuk petunjuknya, lihat Berikan izin kepada pengguna RAM.
Langkah-langkah
Sambungkan ke kluster AnalyticDB for MySQL Anda menggunakan DMS.
Di panel navigasi sebelah kiri, klik Instances Connected.
Klik kanan kluster tersebut dan pilih Account Management.
Di halaman Account Management, lihat izinnya.
Gunakan konsol AnalyticDB for MySQL
Metode ini hanya tersedia untuk kluster Edisi Data Lakehouse (V3.0).
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Akun Alibaba Cloud atau pengguna RAM dengan izin AliyunADBReadOnlyAccess. Untuk petunjuknya, lihat Berikan izin kepada pengguna RAM.
Langkah-langkah
Masuk ke konsol AnalyticDB for MySQL.
Di pojok kiri atas, pilih wilayah tempat kluster berada.
Di panel navigasi sebelah kiri, klik Clusters.
Pada tab Data Lakehouse Edition (V3.0), temukan kluster dan klik Cluster ID-nya.
Di panel navigasi sebelah kiri, klik Accounts.
Temukan akun tersebut, klik Permissions di kolom Actions, lalu klik View Permissions.
Pilih tingkat izin untuk melihat izin akun tersebut.
Edit izin
Pernyataan SQL dan DMS mendukung kluster Edisi Data Warehouse (V3.0) maupun Edisi Data Lakehouse (V3.0). Konsol hanya mendukung kluster Edisi Data Lakehouse (V3.0).
Gunakan pernyataan SQL
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Akun database dengan izin GRANT OPTION.
Langkah-langkah
Jalankan pernyataan GRANT untuk memberikan izin.
Gunakan DMS
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Akun Alibaba Cloud atau pengguna RAM dengan izin AliyunADBFullAccess dan AliyunServiceRoleForDMS. Untuk petunjuknya, lihat Berikan izin kepada pengguna RAM.
Langkah-langkah
Sambungkan ke kluster AnalyticDB for MySQL Anda menggunakan DMS.
Di panel navigasi sebelah kiri, klik Instances Connected.
Klik kanan kluster tersebut dan pilih Account Management.
Di halaman Account Management, temukan akun tersebut dan klik Edit di kolom Operation.
Di kotak dialog Edit User, klik Global Permissions.
Di daftar Permission Type, pilih atau kosongkan izin sesuai kebutuhan.
Gunakan konsol AnalyticDB for MySQL
Metode ini hanya tersedia untuk kluster Edisi Data Lakehouse (V3.0).
Prasyarat
Sebelum memulai, pastikan Anda telah memiliki:
Akun Alibaba Cloud atau pengguna RAM dengan izin AliyunADBFullAccess.
Akun database yang terkait dengan pengguna RAM tersebut dan memiliki izin GRANT OPTION.
Langkah-langkah
Masuk ke konsol AnalyticDB for MySQL.
Di pojok kiri atas, pilih wilayah tempat kluster berada.
Di panel navigasi sebelah kiri, klik Clusters.
Di tab Data Lakehouse Edition (V3.0), temukan kluster tersebut dan klik Cluster ID-nya.
Di panel navigasi sebelah kiri, klik Accounts.
Temukan akun tersebut, klik Permissions di kolom Actions, lalu klik Edit Permissions.
Konfigurasikan parameter Authorization Level dan Permission Configuration.
Klik ikon
lalu klik OK.