Skip to content

Commit e69c753

Browse files
Chasen-ZhangChasen-Zhang
committed
fix: cn signs
1 parent 68285f3 commit e69c753

File tree

1 file changed

+91
-88
lines changed

1 file changed

+91
-88
lines changed

docs/cn/guides/56-security/access-control/01-privileges.md

Lines changed: 91 additions & 88 deletions
Original file line numberDiff line numberDiff line change
@@ -20,7 +20,7 @@ title: 权限
2020

2121
权限可直接授予用户,或先授予角色再分配给用户。下例直接将权限授予用户 'david':
2222

23-
```sql title='示例-1:'
23+
```sql title='示例 -1:'
2424
-- 创建用户 'david',密码 'abc123'
2525
CREATE USER david IDENTIFIED BY 'abc123';
2626

@@ -39,7 +39,7 @@ SHOW GRANTS FOR david;
3939

4040
下例先将权限授予角色 'writer',再将角色授予用户 'eric':
4141

42-
```sql title='示例-2:'
42+
```sql title='示例 -2:'
4343
-- 创建角色 'writer'
4444
CREATE ROLE writer;
4545

@@ -66,7 +66,7 @@ SHOW GRANTS FOR eric;
6666

6767
下例撤销用户 'david' 在 'default' 模式的所有权限:
6868

69-
```sql title='示例-1(续):'
69+
```sql title='示例 -1(续):'
7070
-- 撤销用户权限
7171
REVOKE ALL ON default.* FROM david;
7272

@@ -76,7 +76,7 @@ SHOW GRANTS FOR david;
7676

7777
下例撤销角色 'writer' 在 'default' 模式的所有权限:
7878

79-
```sql title='示例-2(续):'
79+
```sql title='示例 -2(续):'
8080
-- 撤销角色权限
8181
REVOKE ALL ON default.* FROM ROLE writer;
8282

@@ -101,124 +101,127 @@ Databend 提供细粒度权限控制,分为以下类型:
101101

102102
### 所有权限
103103

104-
| 权限 | 对象类型 | 描述 |
105-
|:-----------------|:--------------------------|:--------------------------------------------------------------------|
106-
| ALL | 所有 | 授予指定对象类型的所有权限 |
107-
| ALTER | 全局/数据库/表/视图 | 修改数据库/表/用户/UDF |
108-
| CREATE | 全局/表 | 创建表/UDF |
109-
| CREATE DATABASE | 全局 | 创建数据库/UDF |
110-
| CREATE WAREHOUSE | 全局 | 创建计算集群 (Warehouse) |
111-
| DELETE | | 删除/清空表数据 |
112-
| DROP | 全局/数据库/表/视图 | 删除数据库/表/视图/UDF;恢复表 |
113-
| INSERT | | 插入数据 |
114-
| SELECT | 数据库/表 | 查询数据;查看/使用数据库 |
115-
| UPDATE | | 更新数据 |
116-
| GRANT | 全局 | 授予/撤销权限 |
117-
| SUPER | 全局/表 | 终止查询;配置全局参数;优化/分析表;管理 Stage/Catalog/Share |
118-
| USAGE | 全局 | "无权限"同义词 |
119-
| CREATE ROLE | 全局 | 创建角色 |
120-
| DROP ROLE | 全局 | 删除角色 |
121-
| CREATE USER | 全局 | 创建用户 |
122-
| DROP USER | 全局 | 删除用户 |
123-
| WRITE | Stage | 写入 Stage |
124-
| READ | Stage | 读取 Stage |
125-
| USAGE | UDF | 使用 UDF |
104+
| 权限 | 对象类型 | 描述 |
105+
| :--------------- | :------------------ | :------------------------------------------------------------ |
106+
| ALL | 所有 | 授予指定对象类型的所有权限 |
107+
| ALTER | 全局/数据库/表/视图 | 修改数据库/表/用户/UDF |
108+
| CREATE | 全局/表 | 创建表/UDF |
109+
| CREATE DATABASE | 全局 | 创建数据库/UDF |
110+
| CREATE WAREHOUSE | 全局 | 创建计算集群 (Warehouse) |
111+
| DELETE || 删除/清空表数据 |
112+
| DROP | 全局/数据库/表/视图 | 删除数据库/表/视图/UDF;恢复表 |
113+
| INSERT || 插入数据 |
114+
| SELECT | 数据库/表 | 查询数据;查看/使用数据库 |
115+
| UPDATE || 更新数据 |
116+
| GRANT | 全局 | 授予/撤销权限 |
117+
| SUPER | 全局/表 | 终止查询;配置全局参数;优化/分析表;管理 Stage/Catalog/Share |
118+
| USAGE | 全局 | "无权限"同义词 |
119+
| CREATE ROLE | 全局 | 创建角色 |
120+
| DROP ROLE | 全局 | 删除角色 |
121+
| CREATE USER | 全局 | 创建用户 |
122+
| DROP USER | 全局 | 删除用户 |
123+
| WRITE | Stage | 写入 Stage |
124+
| READ | Stage | 读取 Stage |
125+
| USAGE | UDF | 使用 UDF |
126126

127127
### 全局权限
128128

129-
| 权限 | 描述 |
130-
|:-----------------|:--------------------------------------------------------------------|
131-
| ALL | 授予所有权限 |
132-
| ALTER | 增删表列;修改聚簇键 (Cluster Key);重聚簇表 |
133-
| CREATEROLE | 创建角色 |
134-
| CREATE DATABASE | 创建数据库 |
135-
| CREATE WAREHOUSE | 创建计算集群 (Warehouse) |
136-
| DROPUSER | 删除用户 |
137-
| CREATEUSER | 创建用户 |
138-
| DROPROLE | 删除角色 |
139-
| SUPER | 终止查询;修改配置;管理 Stage/Catalog/Share;调用函数;COPY INTO |
140-
| USAGE | 仅连接 Databend 查询 |
141-
| CREATE | 创建 UDF |
142-
| DROP | 删除 UDF |
143-
| ALTER | 修改 UDF/SQL 用户 |
129+
| 权限 | 描述 |
130+
| :--------------- | :---------------------------------------------------------------- |
131+
| ALL | 授予所有权限 |
132+
| ALTER | 增删表列;修改聚簇键 (Cluster Key);重聚簇表 |
133+
| CREATEROLE | 创建角色 |
134+
| CREATE DATABASE | 创建数据库 |
135+
| CREATE WAREHOUSE | 创建计算集群 (Warehouse) |
136+
| DROPUSER | 删除用户 |
137+
| CREATEUSER | 创建用户 |
138+
| DROPROLE | 删除角色 |
139+
| SUPER | 终止查询;修改配置;管理 Stage/Catalog/Share;调用函数;COPY INTO |
140+
| USAGE | 仅连接 Databend 查询 |
141+
| CREATE | 创建 UDF |
142+
| DROP | 删除 UDF |
143+
| ALTER | 修改 UDF/SQL 用户 |
144144

145145
### 表权限
146146

147-
| 权限 | 描述 |
148-
|:-----------|:--------------------------------------------------------------------|
149-
| ALL | 授予所有权限 |
150-
| ALTER | 增删表列;修改聚簇键;重聚簇表 |
151-
| CREATE | 创建表 |
152-
| DELETE | 删除/清空表数据 |
153-
| DROP | 删除/恢复表 |
154-
| INSERT | 插入数据;COPY INTO 表 |
155-
| SELECT | 查询数据;SHOW CREATE/DESCRIBE 表 |
156-
| UPDATE | 更新数据 |
157-
| SUPER | 优化/分析表 |
158-
| OWNERSHIP | 完全控制数据库(单角色独占) |
147+
| 权限 | 描述 |
148+
| :-------- | :-------------------------------- |
149+
| ALL | 授予所有权限 |
150+
| ALTER | 增删表列;修改聚簇键;重聚簇表 |
151+
| CREATE | 创建表 |
152+
| DELETE | 删除/清空表数据 |
153+
| DROP | 删除/恢复表 |
154+
| INSERT | 插入数据;COPY INTO 表 |
155+
| SELECT | 查询数据;SHOW CREATE/DESCRIBE 表 |
156+
| UPDATE | 更新数据 |
157+
| SUPER | 优化/分析表 |
158+
| OWNERSHIP | 完全控制数据库(单角色独占) |
159159

160160
### 视图权限
161161

162-
| 权限 | 描述 |
163-
|:------|:----------------------------------------|
164-
| ALL | 授予所有权限 |
165-
| ALTER | 创建/删除视图;修改视图查询语句 |
166-
| DROP | 删除视图 |
162+
| 权限 | 描述 |
163+
| :---- | :------------------------------ |
164+
| ALL | 授予所有权限 |
165+
| ALTER | 创建/删除视图;修改视图查询语句 |
166+
| DROP | 删除视图 |
167167

168168
### 数据库权限
169169

170-
| 权限 | 描述 |
171-
|:-----------|:--------------------------------------------------------------------|
172-
| ALTER | 重命名数据库 |
173-
| DROP | 删除/恢复数据库 |
174-
| SELECT | SHOW CREATE 数据库 |
175-
| OWNERSHIP | 完全控制数据库(单角色独占) |
176-
| USAGE | 允许 USE <database>(不授权对象访问) |
170+
| 权限 | 描述 |
171+
| :-------- | :-------------------------------------- |
172+
| ALTER | 重命名数据库 |
173+
| DROP | 删除/恢复数据库 |
174+
| SELECT | SHOW CREATE 数据库 |
175+
| OWNERSHIP | 完全控制数据库(单角色独占) |
176+
| USAGE | 允许 `USE <database>`(不授权对象访问) |
177177

178178
> 注意:
179+
>
179180
> 1. 角色拥有数据库即有权访问其所有表
180181
181182
### 会话策略权限
182183

183-
| 权限 | 描述 |
184-
|:-------|:-------------------|
185-
| SUPER | 终止查询;修改配置 |
186-
| ALL | 授予所有权限 |
184+
| 权限 | 描述 |
185+
| :---- | :----------------- |
186+
| SUPER | 终止查询;修改配置 |
187+
| ALL | 授予所有权限 |
187188

188189
### Stage 权限
189190

190-
| 权限 | 描述 |
191-
|:-----------|:--------------------------------------------------------------------|
192-
| WRITE | 写入 Stage(COPY INTO/预签名上传/删除) |
193-
| READ | 读取 Stage(列出/查询/COPY FROM/预签名下载) |
194-
| ALL | 授予 READ/WRITE 权限 |
195-
| OWNERSHIP | 完全控制 Stage(单角色独占) |
191+
| 权限 | 描述 |
192+
| :-------- | :------------------------------------------- |
193+
| WRITE | 写入 Stage(COPY INTO/预签名上传/删除) |
194+
| READ | 读取 Stage(列出/查询/COPY FROM/预签名下载) |
195+
| ALL | 授予 READ/WRITE 权限 |
196+
| OWNERSHIP | 完全控制 Stage(单角色独占) |
196197

197198
> 注意:
199+
>
198200
> 1. 不验证外部存储位置权限
199201
200202
### UDF 权限
201203

202-
| 权限 | 描述 |
203-
|:-----------|:--------------------------------------------------------------------|
204-
| USAGE | 使用 UDF |
205-
| ALL | 授予所有权限 |
206-
| OWNERSHIP | 完全控制 UDF(单角色独占) |
204+
| 权限 | 描述 |
205+
| :-------- | :------------------------- |
206+
| USAGE | 使用 UDF |
207+
| ALL | 授予所有权限 |
208+
| OWNERSHIP | 完全控制 UDF(单角色独占) |
207209

208210
> 注意:
211+
>
209212
> 1. 常量折叠 UDF 不验证权限
210213
> 2. INSERT 语句值内 UDF 不验证权限
211214
212215
### Catalog 权限
213216

214-
| 权限 | 描述 |
215-
|:-------|:-----------------------------|
216-
| SUPER | SHOW CREATE/创建/删除 Catalog |
217-
| ALL | 授予所有权限 |
217+
| 权限 | 描述 |
218+
| :---- | :---------------------------- |
219+
| SUPER | SHOW CREATE/创建/删除 Catalog |
220+
| ALL | 授予所有权限 |
218221

219222
### 共享权限
220223

221-
| 权限 | 描述 |
222-
|:-------|:-------------|
223-
| SUPER | 管理共享 |
224-
| ALL | 授予所有权限 |
224+
| 权限 | 描述 |
225+
| :---- | :----------- |
226+
| SUPER | 管理共享 |
227+
| ALL | 授予所有权限 |

0 commit comments

Comments
 (0)