doris用户权限管理

参考链接:

https://blog.csdn.net/shy_snow/article/details/132663921

https://cloud.tencent.com/developer/article/2351429

 

Doris 内置 root 和 admin 用户,密码默认都为空。启动完 Doris 程序之后,可以通过 root 或 admin 用户连接到 Doris 集群。 使用下面命令即可登录 Doris:

mysql -uroot -P9031 -h127.0.0.1
SET PASSWORD FOR 'root' = PASSWORD('123456');

 

Doris 用户权限
和MySQL相差不多,在Doris中,GRANT 命令用于赋予指定用户或角色指定的权限。

使用语法如下:

GRANT privilege_list ON db_name[.tbl_name] TO user_identity [ROLE role_name]
GRANT privilege_list ON RESOURCE resource_name TO user_identity [ROLE role_name]

privilege_list 是需要赋予的权限列表,以逗号分隔。当前 Doris 支持如下权限:

NODE_PRIV:集群节点操作权限,包括节点上下线等操作,只有 root 用户有该权限,不可赋予其他用户。
ADMIN_PRIV:除 NODE_PRIV 以外的所有权限。
GRANT_PRIV: 操作权限的权限。包括创建删除用户、角色,授权和撤权,设置密码等。
SELECT_PRIV:对指定的库或表的读取权限
LOAD_PRIV:对指定的库或表的导入权限
ALTER_PRIV:对指定的库或表的schema变更权限
CREATE_PRIV:对指定的库或表的创建权限
DROP_PRIV:对指定的库或表的删除权限
USAGE_PRIV: 对指定资源的使用权限
旧版权限中的 ALL 和 READ_WRITE 会被转换成:  
SELECT_PRIV,LOAD_PRIV,ALTER_PRIV,CREATE_PRIV,DROP_PRIV;
READ_ONLY 会被转换为 SELECT_PRIV。

权限分类:

1. 节点权限:NODE_PRIV
2. 库表权限:SELECT_PRIV,LOAD_PRIV,ALTER_PRIV,CREATE_PRIV,DROP_PRIV
3. 资源权限:USAGE_PRIV

db_name[.tbl_name] 支持以下三种形式:

1. *.* 权限可以应用于所有库及其中所有表
2. db.* 权限可以应用于指定库下的所有表
3. db.tbl 权限可以应用于指定库下的指定表
这里指定的库或表可以是不存在的库和表。

resource_name 支持以下两种形式:

1. * 权限应用于所有资源
2. resource 权限应用于指定资源
这里指定的资源可以是不存在的资源。

user_identity:

这里的 user_identity 语法同 CREATE USER。且必须为使用 CREATE USER 创建过的 user_identity。user_identity 中的host可以是域名,如果是域名的话,权限的生效时间可能会有1分钟左右的延迟。
也可以将权限赋予指定的 ROLE,如果指定的 ROLE 不存在,则会自动创建。

一些例子:

Examples:
1. 授予所有库和表的权限给用户
   GRANT SELECT_PRIV ON *.* TO 'jack'@'%';

2. 授予指定库表的权限给用户
   GRANT SELECT_PRIV,ALTER_PRIV,LOAD_PRIV ON db1.tbl1 TO 'jack'@'192.8.%';

3. 授予指定库表的权限给角色
   GRANT LOAD_PRIV ON db1.* TO ROLE 'my_role';

4. 授予所有资源的使用权限给用户
   GRANT USAGE_PRIV ON RESOURCE * TO 'jack'@'%';

5. 授予指定资源的使用权限给用户
   GRANT USAGE_PRIV ON RESOURCE 'spark_resource' TO 'jack'@'%';

6. 授予指定资源的使用权限给角色
   GRANT USAGE_PRIV ON RESOURCE 'spark_resource' TO ROLE 'my_role'; 

 

posted @ 2023-12-14 10:13  所向披靡zz  阅读(1305)  评论(0编辑  收藏  举报