数据库权限分为:数据库对象操作类权限、数据操作类权限、存储过程和自定义函
数执行权限、数据查看类权限、数据库(包含用户管理)管理共5 类权限。
下表是GRANT 和REVOKE 中的权限级别,语法格式中priv_type 指定为下列任一
种。
表4- 64 权限说明
权
限
意
义
ALL [PRIVILEGES]
设置除GRANT OPTION 之外的所有简单权限
ALTER
允许使用ALTER TABLE
ALTER ROUTINE
更改或取消已存储的子程序
CREATE
允许使用CREATE TABLE
CREATE ROUTINE
创建已存储的子程序
CREATE
TEMPORARY
TABLES
允许使用CREATE TEMPORARY TABLES
CREATE USER
允许使用CREATE USER, DROP USER, RENAME USER 和
REVOKE ALL [PRIVILEGES],GRANT OPTION
CREATE VIEW
允许使用CREATE VIEW
DELETE
允许使用DELETE
DROP
允许使用DROP TABLE
DROP DATABASE
允许使用DROP DATABASE
DROP TABLE
允许使用DROP TABLE
DROP VIEW
允许使用DROP VIEW
EXECUTE
允许用户运行已存储的子程序
FILE
允许使用SELECT...FROM TABLE_NAME INTO OUTFILE、
LOAD DATA 等
GRANT OPTION
允许授予权限
INDEX
允许使用CREATE INDEX 和DROP INDEX
INSERT
允许使用INSERT
PROCESS
允许使用SHOW FULL PROCESSLISTS
RELOAD
允许使用FLUSH
SELECT
允许使用SELECT
SHOW DATABASES
SHOW DATABASES 显示所有数据库
GBase 8a MPP Cluster 产品手册
4 管理员指南
文档版本953(2022-09-15)
南大通用数据技术股份有限公司
431
权
限
意
义
SHOW VIEW
允许使用SHOW CREATE VIEW
SHUTDOWN
允许使用gbaseadmin shutdown
SUPER
允许使用KILL 和SET GLOBAL 语句
UPDATE
允许使用UPDATE
USAGE
仅仅用于连接登录数据库,主要用来设置with option 部分
UNMASK
允许使用UNMASK 权限,
拥有unmask 权限的用户不受脱敏
规则影响可以访问实际数据
EVENT
创建、修改、删除、执行EVENT 的权限
回收用户EVENT 权限后,对应的EVENT 无法继续执行