首批通过分布式安全可靠测评,为关键业务系统打造
GRANT
更新时间:2023-08-01 14:14:04
描述
该语句用于系统管理员授予用户某些权限。
说明
- 当前用户必须拥有被授予的权限(例如,
user1把表tbl1的SELECT权限授予user2,则user1必须拥有表tbl1的SELECT的权限),并且拥有GRANT OPTION权限,才能授予成功。 - 用户授权后,该用户只有重新连接 OceanBase 数据库,权限才能生效。
语法
GRANT priv_type
ON priv_level
TO user_specification [, user_specification]...
[WITH with_option ...]
priv_type:
ALTER
| CREATE
| CREATE USER
| CREATE VIEW
| DELETE
| DROP
| GRANT OPTION
| INDEX
| INSERT
| PROCESS
| SELECT
| SHOW DATABASES
| SHOW VIEW
| SUPER
| UPDATE
| USAGE
priv_level:
*
| *.*
| database_name.*
| database_name.table_name
| table_name
| database_name.rountine_name
user_specification:
user [IDENTIFIED BY [PASSWORD] 'password']
with_option:
GRANT OPTION
参数解释
| 参数 | 描述 |
|---|---|
| priv_type | 指定授予的权限类型。具体的权限类型及其说明请参见下方权限类型说明表。 同时把多个权限赋予用户时,权限类型用","隔开。 |
| priv_level | 指定授予权限的层级。权限可以分为以下几个层级:
|
| user_specification | 给特定用户授予权限。如果用户不存在,可以直接创建用户。 同时给多个用户授权时,用户名以逗号(,)分隔。 |
| user IDENTIFIED BY 'password' | 指定密码为明文。 |
| user IDENTIFIED BY PASSWORD 'password' | 指定密码为密文。 |
| with_option | 是否允许转授指定权限。 |
可以授予的权限类型如下表所示。
| 权限 | 说明 |
|---|---|
| ALL PRIVILEGES | 除 GRANT OPTION 以外所有权限。 |
| ALTER | ALTER TABLE 的权限。 |
| CREATE | CREATE TABLE 的权限。 |
| CREATE USER | CREATE USER、DROPUSER、RENAME USER 和 REVOKE ALL PRIVILEGES 的权限。 |
| CREATE VIEW | CREATE VIEW 与 DROP VIEW 的权限。 |
| DELETE | DELETE 的权限。 |
| DROP | DROP 的权限。 |
| GRANT OPTION | GRANT OPTION 的权限。 |
| INDEX | CREATE INDEX 与 DROP INDEX 的权限。 |
| INSERT | INSERT 的权限。 |
| PROCESS | 通过 SHOW PROCESSLIST 命令查看其他用户的进程。 |
| SELECT | SELECT 的权限。 |
| SHOW DATABASES | 全局 SHOW DATABASES 的权限。 |
| SHOW VIEW | SHOW CREATE VIEW 权限。 |
| SUPER | SET GLOBAL 修改全局系统参数的权限。 |
| UPDATE | UPDATE 的权限。 |
| USAGE | 没有权限的同义词。 |
说明
目前没有 Change Effective Tenant 的权限控制,因此 sys 租户下的用户都可以进行授权。
示例
为用户 obsqluser01 赋予所有权限。
obclient> GRANT ALL PRIVILEGES ON *.* TO obsqluser01 WITH GRANT OPTION;
Query OK, 0 rows affected