华为云首页用户手册

数据仓库服务 GAUSSDB(DWS)-GRANT:参数说明

时间：2024-04-18 16:25:02

数据仓库服务 GAUSSDB(DWS)

参数说明

GRANT的权限分类如下所示。

SELECT
允许对指定的表、视图、序列执行SELECT语句。
INSERT
允许对指定的表执行INSERT语句。
UPDATE
允许对声明的表中任意字段执行UPDATE语句。SELECT… FOR UPDATE和SELECT… FOR SHARE除了需要SELECT权限外，还需要UPDATE权限。
DELETE
允许执行DELETE语句删除指定表中的数据。
TRUNCATE
允许执行TRUNCATE语句删除指定表中的所有记录。
REFERENCES
创建一个外键约束，必须拥有参考表和被参考表的REFERENCES权限。
TRIGGER
创建一个触发器，必须拥有表或视图的TRIGGER权限。
ANALYZE | ANALYSE
对表执行ANALYZE | ANALYSE操作来收集表的统计信息，必须拥有表的ANALYZE | ANALYSE权限。
CREATE
- 对于数据库，允许在数据库里创建新的模式。
- 对于模式，允许在模式中创建新的对象。如果要重命名一个对象，用户除了必须是该对象的所有者外，还必须拥有该对象所在模式的CREATE权限。
- 对于子集群，允许在子集群中创建表对象。
CONNECT
允许用户连接到指定的数据库。
TEMPORARY | TEMP
允许在使用指定数据库时创建临时表。
EXECUTE
允许使用指定的函数，以及利用这些函数实现的操作符。
USAGE
- 对于过程语言，允许用户在创建函数的时候指定过程语言。
- 对于模式，USAGE允许访问包含在指定模式中的对象，若没有该权限，则只能看到这些对象的名字。
- 对于序列，USAGE允许使用nextval函数。
- 对于子集群，对包含在指定模式中的对象有访问权限时，USAGE允许访问指定子集群下的表对象。
COMPUTE
针对计算子集群，允许用户在具有compute权限的计算子集群上进行弹性计算。
ALTER
允许修改表或模式。
DROP
允许删除表或模式。
VACUUM
允许对表执行VACUUM。
ALL PRIVILEGES
一次赋予指定用户/角色所有可赋予的权限。只有系统管理员有权执行GRANT ALL PRIVILEGES。
WITH GRANT OPTION
如果声明了WITH GRANT OPTION，则被授权的用户也可以将此权限赋予他人，否则就不能授权给他人。这个选项不能赋予PUBLIC。
- NODE GROUP不支持WITH GRANT OPTION功能。
- 使用with grant option时需确保security_enable_options参数值中设置了grant_with_grant_option。
WITH ADMIN OPTION
指定权限是否允许转授。如果声明了WITH ADMIN OPTION，角色的成员又可以将角色的成员身份授予其他人。