AnalyticDB for MySQL: Operasi, izin, dan tingkat izin - AnalyticDB

AnalyticDB for MySQL memungkinkan Anda memberikan izin tertentu pada berbagai tingkat untuk mengontrol akses. Topik ini menjelaskan hubungan antara operasi SQL dan izin yang diperlukan, serta cara melihat dan mengedit izin.

Tingkat izin

Kluster AnalyticDB for MySQL mendukung kontrol akses pada empat tingkat izin berikut:

GLOBAL: tingkat kluster.
DB: tingkat database.
TABLE: tingkat tabel.
COLUMN: tingkat kolom.

Untuk mengizinkan pengguna hanya mengkueri kolom tertentu dalam suatu tabel, berikan izin SELECT pada kolom tersebut kepada pengguna. Contohnya: GRANT select (customer_id) ON customer TO 'test321'.

Operasi dan izin yang diperlukan

Operasi	Izin	Tingkat yang didukung
SELECT	SELECT	GLOBAL DB TABLE COLUMN
INSERT	INSERT	GLOBAL DB TABLE COLUMN
INSERT…SELECT…FROM…	INSERT SELECT	GLOBAL DB TABLE COLUMN
UPDATE	UPDATE	GLOBAL DB TABLE COLUMN
DELETE	DELETE	GLOBAL DB TABLE
TRUNCATE TABLE	DROP	GLOBAL DB TABLE
ALTER TABLE	ALTER INSERT CREATE	GLOBAL DB TABLE
CREATE DATABASE	CREATE	GLOBAL
CREATE TABLE	CREATE	GLOBAL DB TABLE
SHOW CREATE TABLE	SELECT	GLOBAL DB TABLE
DROP DATABASE	DROP	GLOBAL DB
DROP TABLE	DROP	GLOBAL DB TABLE
CREATE VIEW	CREATE VIEW Untuk menjalankan perintah `CREATE VIEW REPLACE`, Anda juga memerlukan izin DROP. SELECT	GLOBAL DB TABLE
DROP VIEW	DROP	GLOBAL DB TABLE
SHOW CREATE VIEW	SHOW VIEW SELECT	GLOBAL DB TABLE
CREATE USER/DROP USER/RENAME USER	CREATE_USER	GLOBAL
SET PASSWORD	SUPER	GLOBAL
GRANT/REVOKE	GRANT	GLOBAL

Lihat izin

Lihat izin menggunakan SQL

Catatan

Anda dapat menggunakan SQL untuk melihat izin pada kluster Data Warehouse Edition, Enterprise Edition, Basic Edition, dan Data Lakehouse Edition.

Prosedur

Untuk melihat izin pengguna, jalankan pernyataan SHOW GRANTS. Untuk informasi selengkapnya, lihat SHOW GRANTS.

Lihat izin menggunakan DMS

Catatan

Anda dapat menggunakan DMS untuk melihat izin pada kluster Data Warehouse Edition, Enterprise Edition, Basic Edition, dan Data Lakehouse Edition.

Prasyarat

Gunakan Akun Alibaba Cloud.
Gunakan RAM user yang telah diberikan izin AliyunADBReadOnlyAccess. Untuk memberikan izin kepada RAM user, lihat Manage RAM user permissions.

Prosedur

Hubungkan ke kluster AnalyticDB for MySQL Anda menggunakan DMS. Untuk informasi selengkapnya, lihat Use DMS to connect to an AnalyticDB for MySQL cluster.
Di panel navigasi kiri DMS, pada daftar Instances Connected, klik kanan instans target.
Dari menu pintasan, pilih Database account management.
Pada halaman Accounts, lihat izin pengguna.

Lihat izin di Konsol AnalyticDB for MySQL

Catatan

Anda hanya dapat melihat izin di Konsol AnalyticDB for MySQL untuk kluster Enterprise Edition, Basic Edition, dan Data Lakehouse Edition.

Prasyarat

Gunakan Akun Alibaba Cloud.
Gunakan RAM user yang telah diberikan izin AliyunADBReadOnlyAccess. Untuk memberikan izin kepada RAM user, lihat Manage RAM user permissions.

Prosedur

Masuk ke Konsol AnalyticDB for MySQL.
Di pojok kiri atas halaman, pilih wilayah.
Di panel navigasi kiri, klik Clusters.
Pada tab Data Lakehouse Edition, klik Cluster ID target.
Di panel navigasi kiri, klik Accounts.
Pada kolom Actions untuk akun target, klik Permissions lalu pilih View Permissions.
Pilih tingkat otorisasi untuk melihat izin pada cakupan yang sesuai, seperti global, database, tabel, atau kolom.

Edit izin

Berikan izin menggunakan SQL

Catatan

Anda dapat menggunakan pernyataan SQL untuk memberikan izin pada kluster Data Warehouse Edition, Enterprise Edition, Basic Edition, dan Data Lakehouse Edition.

Prasyarat

Untuk memberikan izin menggunakan SQL, pengguna harus memiliki izin GRANT OPTION.

Prosedur

Jalankan pernyataan GRANT untuk memberikan izin kepada pengguna. Untuk informasi selengkapnya, lihat GRANT.

Berikan izin menggunakan DMS

Catatan

Anda dapat menggunakan DMS untuk memberikan izin pada kluster Data Warehouse Edition, Enterprise Edition, Basic Edition, dan Data Lakehouse Edition.

Prasyarat

Gunakan Akun Alibaba Cloud.
Gunakan RAM user yang telah diberikan izin AliyunADBFullAccess dan AliyunServiceRoleForDMS. Untuk memberikan izin kepada RAM user, lihat Manage RAM user permissions.

Prosedur

Hubungkan ke kluster AnalyticDB for MySQL Anda menggunakan DMS. Untuk informasi selengkapnya, lihat Use DMS to connect to an AnalyticDB for MySQL cluster.
Di panel navigasi kiri DMS, pada daftar Instances Connected, klik kanan instans target.
Dari menu pintasan, pilih Database account management.
Pada halaman Accounts, temukan akun target lalu klik Edit pada kolom Actions.
Pada dialog Edit User, pilih tab Global Permissions.
Pada daftar Permission Type, pilih atau kosongkan izin yang diperlukan.

Berikan izin di Konsol AnalyticDB for MySQL

Catatan

Anda hanya dapat memberikan izin di Konsol AnalyticDB for MySQL untuk kluster Enterprise Edition, Basic Edition, dan Data Lakehouse Edition.

Prasyarat

Gunakan Akun Alibaba Cloud.
Gunakan RAM user yang telah diberikan izin AliyunADBFullAccess. Akun database terkait harus memiliki izin GRANT OPTION.

Prosedur

Masuk ke Konsol AnalyticDB for MySQL.
Di pojok kiri atas halaman, pilih wilayah.
Di panel navigasi kiri, klik Clusters.
Pada tab Data Lakehouse Edition, klik Cluster ID target.
Di panel navigasi kiri, klik Accounts.
Pada kolom Actions untuk akun target, klik Permissions lalu pilih Edit Permissions.
Pilih Permission Level lalu pilih izin yang diperlukan di bawah Permission Configuration.
Klik ikon lalu klik OK.