SHOW ROLES
查询当前工作空间或实例下的所有角色信息。
Workspace 角色
语法
参数说明
| 参数 | 必填 | 说明 |
|---|---|---|
| 否 | 按角色名称过滤,支持 SQL 通配符 |
返回列说明
| 列名 | 说明 |
|---|---|
| 角色名称 |
| 角色备注信息 |
使用示例
-
查询当前工作空间下的所有角色:
返回示例:
| name | comment |
|---|---|
| system_admin | system role |
| test_developer_role | 测试角色 |
| test_readonly_role | Read-only role for testing |
| workspace_admin | 系统预置角色,拥有工作空间内任务、环境和所有数据对象的管理权限,并拥有管理空间内成员和角色的权限。 |
| workspace_analyst | 系统预置角色,具备开发功能使用权限及所有计算集群使用权限。 |
| workspace_dev | 系统预置角色,拥有空间内任务目录的管理权限、任务脚本的编辑权限及空间内所有数据对象的读和写权限。 |
| workspace_sre | 系统预置角色,拥有空间内所有任务及作业的管理权限。 |
| workspace_user | 系统预置角色,拥有空间内环境的只读权限,所有数据对象的元数据读权限,并拥有空间内角色和成员的只读权限。 |
-
查询名称中包含
的角色:admin返回示例:
| name | comment |
|---|---|
| system_admin | system role |
| workspace_admin | 系统预置角色,拥有工作空间内任务、环境和所有数据对象的管理权限,并拥有管理空间内成员和角色的权限。 |
-
精确匹配某个角色名称:
注意事项
- 执行此命令需要具备查询角色信息的权限(
及以上角色默认具备)。workspace_user - 系统预置角色(
、workspace_admin
、workspace_dev
、workspace_analyst
、workspace_sre
)不可删除,但可以授予给用户。workspace_user
过滤不区分大小写。LIKE
Instance 角色
语法
参数说明
| 参数 | 必填 | 说明 |
|---|---|---|
| 否 | 按角色名称过滤,规则同 Workspace 角色 |
返回列说明
| 列名 | 说明 |
|---|---|
| 实例角色名称 |
| 角色备注信息 |
使用示例
-
查询当前实例下的所有角色:
返回示例:
| name | comment |
|---|---|
| instance_admin | 系统预置角色,管理实例内所有的工作空间的创删,并可管理实例内实例级角色的授予。 |
| instance_datamap_admin | 系统预置角色,拥有数据资产内功能和对象的管理权限。 |
| instance_datamap_user | 系统预置角色,拥有数据资产的只读权限。 |
| instance_datasource_admin | 系统预置角色,拥有数据源的管理权限。 |
| instance_sensitivedata_viewer | 系统预置角色,拥有查看敏感数据的权限。 |
| instance_sre | 系统预置角色,拥有所有空间内任务和作业的管理权限。 |
| instance_user | 系统预置角色,服务实例成员初始具备,无数据和功能权限。 |
-
查询名称中包含
的实例角色:admin
注意事项
- 实例角色作用于整个实例范围,权限高于工作空间角色,需谨慎授予。
- 执行此命令需要具备实例级别的角色查询权限。
联系我们