全部产品
Search
文档中心

云数据库 OceanBase:权限策略管理

更新时间:Nov 20, 2023

安全管理对数据库至关重要,OceanBase 有专门的安全管理策略用来保证数据库数据安全和资源安全。OceanBase 数据库的安全管理策略主要包括资源隔离和权限控制:通过资源隔离限制可以访问到的数据,隔离保证资源安全;对于共享数据,通过权限设置访问权限,从而保证数据安全。

账户权限管理

您可在 RAM 访问控制 中,设置用户权限。

  1. 登录 RAM 访问控制台后,单击左侧导航栏的 权限策略管理,单击 创建权限策略1

  2. 新建自定义权限策略 页面,填写 策略名称,选择 脚本配置,为子账号创建权限策略。2

  3. 创建完成后,单击左侧导航栏 用户,搜索需要增加权限的用户名称。

  4. 进入用户详情页面后,单击 权限管理

  5. 个人权限 页签下,单击 添加权限。

  6. 在右侧弹出框中,单击 自定义策略,选择刚刚创建的权限策略,单击 确定1

用户权限管理

数据库用户权限管理包括新建用户、删除用户、修改密码、修改用户名、锁定用户、用户授权和撤销授权等。

用户名称在租户内是唯一的,拥有该租户下对象的访问权限,权限设计和 MySQL 兼容,可以分成以下几个层级:

  • 全局层级:适用于所有的数据库。使用 GRANT ALL ON *.* 授予全局权限。

  • 数据库层级:适用于一个给定数据库中的所有目标。使用 GRANT ALL ON db_name.* 授予数据库权限。

  • 表层级:表权限适用于一个给定表中的所有列。使用 GRANT ALL ON db_name.tbl_name 授予表权限。

权限信息如下:

权限

说明

ALL PRIVILEGES

除 GRANT OPTION 以外所有权限

ALTER

ALTER TABLE 的权限

CREATE

CREATE TABLE 的权限

CREATE USER

CREATE USER,DROP USER,RENAME USER 和 REVOKE ALL PRIVILEGES 的权限

CREATE TABLEGROUP

全局 CREATE TABLEGROUP 的权限

DELETE

DELETE 的权限

DROP

DROP 的权限

GRANT OPTION

GRANT OPTION 的权限

INSERT

INSERT 的权限

SELECT

SELECT 的权限

UPDATE

UPDATE 的权限

SUPER

SET GLOBAL 修改全局系统参数的权限

SHOW DATABASES

全局 SHOW DATABASES 的权限

INDEX

CREATE INDEX, DROP INDEX 的权限

CREATE VIEW

创建、删除视图的权限

SHOW VIEW

SHOW CREATE VIEW 权限