Model izin database - AnalyticDB

AnalyticDB for MySQL memungkinkan Anda memberikan tingkat izin berbeda untuk mengimplementasikan kontrol izin. Topik ini menjelaskan pemetaan antara pernyataan SQL dan izin yang diperlukan, serta cara melihat dan mengelola izin untuk kluster AnalyticDB for MySQL.

Tingkat izin

AnalyticDB for MySQL mendukung tingkat izin berikut:

GLOBAL: Izin tingkat kluster.
DB: Izin tingkat database.
TABLE: Izin tingkat tabel.
COLUMN: Izin tingkat kolom.
Jika Anda ingin suatu akun dapat menanyakan data dari satu kolom tertentu dalam sebuah tabel, Anda dapat memberikan izin SELECT pada kolom tersebut kepada akun tersebut. Contoh: GRANT SELECT (customer_id) ON customer TO 'test321'.

Operasi dan izin yang sesuai

Operasi	Izin yang diperlukan	Tingkat izin yang didukung
SELECT	SELECT	GLOBAL DB TABLE COLUMN
INSERT	INSERT	GLOBAL DB TABLE COLUMN
INSERT...SELECT...FROM...	INSERT SELECT	GLOBAL DB TABLE COLUMN
UPDATE	UPDATE	GLOBAL DB TABLE COLUMN
DELETE	DELETE	GLOBAL DB TABLE
TRUNCATE TABLE	DROP	GLOBAL DB TABLE
ALTER TABLE	ALTER INSERT CREATE	GLOBAL DB TABLE
CREATE DATABASE	CREATE	GLOBAL
CREATE TABLE	CREATE	GLOBAL DB TABLE
SHOW CREATE TABLE	SELECT	GLOBAL DB TABLE
DROP DATABASE	DROP	GLOBAL DB
DROP TABLE	DROP	GLOBAL DB TABLE
CREATE VIEW	CREATE VIEW Untuk mengeksekusi pernyataan `CREATE VIEW REPLACE`, Anda juga harus memberikan izin DROP. SELECT	GLOBAL DB TABLE
DROP VIEW	DROP	GLOBAL DB TABLE
SHOW CREATE VIEW	SHOW VIEW SELECT	GLOBAL DB TABLE
CREATE USER/DROP USER/RENAME USER	CREATE_USER	GLOBAL
SET PASSWORD	SUPER	GLOBAL
GRANT/REVOKE	GRANT	GLOBAL

Melihat izin

Menggunakan pernyataan SQL untuk melihat izin

Catatan

Anda dapat menggunakan pernyataan SQL untuk melihat izin pada kluster dan Enterprise Edition, Basic Edition, and Data Lakehouse Edition.

Prosedur

Eksekusi pernyataan SHOW GRANTS untuk melihat izin dari akun tertentu. Untuk informasi lebih lanjut, lihat SHOW GRANTS.

Menggunakan DMS untuk melihat izin

Catatan

Anda dapat menggunakan Data Management (DMS) untuk melihat izin pada kluster dan Enterprise Edition, Basic Edition, and Data Lakehouse Edition.

Prasyarat

Akun Alibaba Cloud digunakan.
Pengguna Resource Access Management (RAM) yang memiliki izin AliyunADBReadOnlyAccess digunakan. Untuk informasi lebih lanjut tentang cara memberikan izin kepada pengguna RAM, lihat Memberikan Izin kepada Pengguna RAM.

Prosedur

Gunakan DMS untuk terhubung ke kluster AnalyticDB for MySQL. Untuk informasi lebih lanjut, lihat Gunakan DMS untuk Terhubung ke AnalyticDB for MySQL.
Di panel navigasi di sebelah kiri, klik Instances Connected.
Klik kanan kluster dan pilih Account Management.
Di halaman Account Management, lihat izinnya.

Menggunakan konsol AnalyticDB for MySQL untuk melihat izin

Catatan

Anda dapat menggunakan konsol AnalyticDB for MySQL untuk melihat izin hanya pada kluster Enterprise Edition, Basic Edition, and Data Lakehouse Edition.

Prasyarat

Akun Alibaba Cloud digunakan.
Pengguna Resource Access Management (RAM) yang memiliki izin AliyunADBReadOnlyAccess digunakan. Untuk informasi lebih lanjut tentang cara memberikan izin kepada pengguna RAM, lihat Memberikan Izin kepada Pengguna RAM.

Prosedur

Masuk ke konsol AnalyticDB for MySQL.
Di pojok kiri atas halaman, pilih wilayah.
Di panel navigasi di sebelah kiri, klik Clusters.
Pada tab Data Lakehouse Edition, temukan kluster yang ingin Anda kelola dan klik Cluster ID.
Di panel navigasi di sebelah kiri, klik Accounts.
Pada halaman yang muncul, temukan akun yang ingin Anda kelola dan klik Permissions di kolom Actions, lalu klik View Permissions.
Pilih tingkat izin untuk melihat izin akun tersebut.

Mengedit izin

Menggunakan pernyataan SQL untuk mengedit izin

Catatan

Anda dapat menggunakan pernyataan SQL untuk mengedit izin pada kluster dan Enterprise Edition, Basic Edition, and Data Lakehouse Edition.

Prasyarat

Akun database yang memiliki izin GRANT OPTION digunakan.

Prosedur

Eksekusi pernyataan GRANT. Untuk informasi lebih lanjut, lihat GRANT.

Menggunakan DMS untuk mengedit izin

Catatan

Anda dapat menggunakan DMS untuk mengedit izin pada kluster dan Enterprise Edition, Basic Edition, and Data Lakehouse Edition.

Prasyarat

Akun Alibaba Cloud digunakan.
Pengguna RAM yang memiliki izin AliyunADBFullAccess dan AliyunServiceRoleForDMS digunakan. Untuk informasi lebih lanjut tentang cara memberikan izin kepada pengguna RAM, lihat Memberikan Izin kepada Pengguna RAM.

Prosedur

Gunakan DMS untuk terhubung ke kluster AnalyticDB for MySQL. Untuk informasi lebih lanjut, lihat Gunakan DMS untuk Terhubung ke AnalyticDB for MySQL.
Di panel navigasi di sebelah kiri, klik Instances Connected.
Klik kanan kluster dan pilih Account Management.
Di halaman Account Management, temukan akun database yang ingin Anda kelola dan klik Edit di kolom Operation.
Di kotak dialog Edit User, klik Global Permissions.
Di daftar Permission Type, pilih atau hapus izin berdasarkan kebutuhan Anda.

Menggunakan konsol AnalyticDB for MySQL untuk mengedit izin

Catatan

Anda dapat menggunakan konsol AnalyticDB for MySQL untuk mengedit izin hanya pada kluster Enterprise Edition, Basic Edition, and Data Lakehouse Edition.

Prasyarat

Akun Alibaba Cloud digunakan.
Pengguna RAM yang memiliki izin AliyunADBFullAccess digunakan. Akun database yang dikaitkan dengan pengguna RAM dan memiliki izin GRANT OPTION digunakan.

Prosedur

Masuk ke konsol AnalyticDB for MySQL.
Di pojok kiri atas halaman, pilih wilayah.
Di panel navigasi di sebelah kiri, klik Clusters.
Pada tab Data Lakehouse Edition, temukan kluster yang ingin Anda kelola dan klik Cluster ID.
Di panel navigasi di sebelah kiri, klik Accounts.
Pada halaman yang muncul, temukan akun database yang ingin Anda kelola dan klik Permissions di kolom Actions, lalu klik Edit Permissions.
Konfigurasikan parameter Authorization Level dan Permission Configuration.
Klik ikon lalu klik OK.