#系统特权授权
在确认某个用户或角色是安全、可信的后,可以将其需要的系统特权进行授权,授权后立即生效。
执行系统特权授权需要满足至少一条如下条件:
- 授权者已拥有需要授权的系统特权,且带ADMIN OPTION。
- 授权者拥有GRANT ANY PRIVILEGE系统特权。
- 授权者拥有SECURITY_ADMIN安全管理员角色。
Caution:
为角色授权时,不能使用WITH OPTION。
避免给非管理员类用户授权管理类系统特权,拥有管理类系统特权可能导致用户发起损坏系统表等高危操作,产生高危故障。
执行系统特权授权的操作步骤为:
以满足上述条件的用户账号登录YashanDB。
根据业务情况,确定被授权的用户是否可以给其他用户或角色进行再授权,如需传递管理该系统特权,使用with admin option。
使用GRANT语句对另一个用户或角色发起授权操作。
GRANT SELECT ANY TABLE TO sales; GRANT SELECT ANY TABLE TO sales WITH ADMIN OPTION;