权限项
本文详细描述了 StarRocks 中可以用于赋权的权限项及其含义。您可以通过 GRANT 和 REVOKE 操作对用户和角色进行权限的赋予和收回。
注意:本文介绍的权限项从 3.0 版本开始提供,升级后的权限框架、语法与旧的系统无法兼容,请以 3.0 版本的操作说明为准。升级后,除个别操作外,您在旧系统上的大部分操作权限仍然保留。具体差异请见文档最后的升级指南。
权限列表
系统级权限 (SYSTEM)
权限 | 用途 |
---|
NODE | 用于操作节点,比如添加,删除,下线节点。为确保集群安全,此权限不可直接授予给用户和角色。cluster_admin 角色拥有此权限。 |
GRANT | 创建用户/角色,更改用户/角色,将权限授予给用户/角色。此权限不可直接授予给用户和角色。user_admin 角色拥有此权限。 |
CREATE RESOURCE GROUP | 创建资源组。 |
CREATE RESOURCE | 创建资源给 Spark Load 和外表使用。 |
CREATE EXTERNAL CATALOG | 创建 External Catalog。 |
PLUGIN | 安装、卸载一个插件。 |
REPOSITORY | 创建、删除、查看仓库。 |
BLACKLIST | 创建、删除、查看 SQL 黑名单和 BE 黑名单。 |
FILE | 创建、删除、查看文件。 |
OPERATE | 管理副本 、配置项、变量、transaction等。 |
CREATE GLOBAL FUNCTION | 创建一个全局 UDF。 |
CREATE STORAGE VOLUME | 为远程存储系统创建存储卷 (Storage Volume)。 |
资源组权限 (RESOURCE GROUP)
权限 | 用途 |
---|
ALTER | 为指定资源组 (resource group) 增加、减少分类器 (classifier)。 |
DROP | 删除指定资源组。 |
ALL | 拥有对该资源组的上述所有权限。 |
资源权限 (RESOURCE)
权限 | 用途 |
---|
USAGE | 使用该资源 (resource)。 |
ALTER | 更改该资源。 |
DROP | 删除该资源。 |
ALL | 拥有对该资源的上述所有权限。 |
用户权限 (USER)
权限 | 用途 |
---|
IMPERSONATE | 允许用户 a 以用户 b 的身份执行操作。 |
全局用户自定义函数权限 (GLOBAL FUNCTION)