#系统特权授权

在确认某个用户或角色是安全、可信的后,可以将其需要的系统特权进行授权,授权后立即生效。

执行系统特权授权需要满足至少一条如下条件:

  • 授权者已拥有需要授权的系统特权,且带ADMIN OPTION。
  • 授权者拥有GRANT ANY PRIVILEGE系统特权。
  • 授权者拥有SECURITY_ADMIN安全管理员角色。

Caution

  • 为角色授权时,不能使用WITH OPTION。

  • 避免给非管理员类用户授权管理类系统特权,拥有管理类系统特权可能导致用户发起损坏系统表等高危操作,产生高危故障。

执行系统特权授权的操作步骤为:

  1. 以满足上述条件的用户账号登录YashanDB。

  2. 根据业务情况,确定被授权的用户是否可以给其他用户或角色进行再授权,如需传递管理该系统特权,使用with admin option。

  3. 使用GRANT语句对另一个用户或角色发起授权操作。

    GRANT SELECT ANY TABLE TO sales;
    GRANT SELECT ANY TABLE TO sales WITH ADMIN OPTION;
    
pdf-btn 下载文档
copy-btn 复制链接