角色与权限

角色与权限命令用于创建角色、向用户或角色授予权限,以及查看和回收已授权限。

本章内容

页面说明
CREATE ROLE创建自定义角色,用于批量管理权限
DROP ROLE删除角色(不影响已授予该角色的用户)
GRANT(用户权限)向用户直接授予对象权限或角色
REVOKE(用户权限)回收用户的对象权限或角色
SHOW GRANTS(用户)查看指定用户持有的所有权限
GRANT(角色权限)向角色授予对象权限
REVOKE(角色权限)回收角色的对象权限
SHOW ROLES列出当前工作空间下的所有角色
SHOW GRANTS(角色)查看指定角色持有的所有权限

常用操作

创建角色并授权

-- 创建角色 CREATE ROLE IF NOT EXISTS data_analyst; -- 向角色授予表权限 GRANT SELECT ON TABLE public.orders TO ROLE data_analyst; GRANT SELECT ON TABLE public.customers TO ROLE data_analyst; -- 向角色授予 Schema 下所有表的权限 GRANT SELECT ON ALL TABLES IN SCHEMA public TO ROLE data_analyst;

向用户授予角色

-- 将角色授予用户 GRANT ROLE data_analyst TO USER alice; -- 直接向用户授予权限(不推荐,建议通过角色管理) GRANT SELECT ON TABLE public.orders TO USER bob;

查看权限

-- 查看用户持有的权限 SHOW GRANTS TO USER alice; -- 查看角色持有的权限 SHOW GRANTS TO ROLE data_analyst; -- 列出所有角色 SHOW ROLES;

回收权限

-- 回收用户的角色 REVOKE ROLE data_analyst FROM USER alice; -- 回收角色的表权限 REVOKE SELECT ON TABLE public.orders FROM ROLE data_analyst;

相关文档

文档说明
SQL 命令总览所有 SQL 命令分类导航
用户管理将用户加入工作空间
元数据对象与权限点所有可授权的对象类型和权限点说明
SHOW USERS
CREATE ROLE
Yunqi © 2024 Yunqi, Inc. All Rights Reserved.
联系我们
预约咨询
微信咨询
电话咨询