starrocks权限管理-2.3.2版本

1.新用户创建以及授权

1.创建用户（未分配角色）

-- 使用明文密码创建用户，允许其从 '172.25.20.1' 登陆。如果172.25.20.1被%替换就是所有ip都可以访问 CREATE USER bigdata@'172.25.20.1' IDENTIFIED WITH mysql_native_password BY 'Zhengda@1';

不能创建数据库和表

2.创建用户（分配角色）

CREATE USER 'dmp_admin'@'%' DEFAULT ROLE 'role_reader_buffer';

3.修改用户密码

-- 修改当前用户的密码。 SET PASSWORD = PASSWORD('123456')

-- 修改指定用户密码。 SET PASSWORD FOR 'bigdata'@'192.%' = PASSWORD('123456')

2.用户角色管理权限

通过以下命令授予指定用户或角色指定的权限。

• 拥有ADMIN 权限，或者GLOBAL 层级GRANT权限的用户，可以授予任意用户的权限。
• 拥有DATABASE 层级 GRANT 权限的用户，可以授予任意用户对指定数据库的权限。
• 拥有TABLE层级GRANT权限的用户，可以授予任意用户对指定数据库中指定表的权限。
• ADMIN_PRIV 权限只能在 GLOBAL 层级授予或撤销。
• 拥有 GLOBAL 层级 GRANT_PRIV 实际等同于拥有 ADMIN_PRIV，因为该层级的 GRANT_PRIV 有授予任意权限的权限，请谨慎授予该权限。
• 

1.授予所有库和表的权限给用户

GRANT SELECT_PRIV ON *.* TO 'bigdata'@'%';

该用户可以查询所有的库，不能创建表和数据库，不能对数据进行增删

2.授予某个库的权限给某个用户

GRANT SELECT_PRIV,ALTER_PRIV,LOAD_PRIV,CREATE_PRIV ON ads TO 'bigdata'@'%';

3.授权指定库中某些表权限给用户

GRANT SELECT_PRIV,ALTER_PRIV,LOAD_PRIV ON ads .ods_lotusbi_rms_god_vat_item_h TO 'bigdata'@'%';

4.撤销授权用户的权限

REVOKE Select_priv,Load_priv,Alter_priv,Create_priv ON db1.ads from bigdata;

撤销前

撤销后

1.角色管理--- 创建角色

REATE ROLE role_reader_buffer;

2.角色管理--- 查看角色

show roles

3.角色管理--- 查看所有用户权限

SHOW ALL GRANTS;

4.角色管理---查看指定用户的权限

SHOW GRANTS FOR root;

5.角色管理---查看用户属性

2.授予权限

通过以下命令授予指定用户或角色指定的权限。

注意

• 拥有 ADMIN 权限，或者 GLOBAL 层级 GRANT 权限的用户，可以授予任意用户的权限。
• 拥有 DATABASE 层级 GRANT 权限的用户，可以授予任意用户对指定数据库的权限。
• 拥有 TABLE 层级 GRANT 权限的用户，可以授予任意用户对指定数据库中指定表的权限。
• ADMIN_PRIV 权限只能在 GLOBAL 层级授予或撤销。
• 拥有 GLOBAL 层级 GRANT_PRIV 实际等同于拥有 ADMIN_PRIV，因为该层级的 GRANT_PRIV 有授予任意权限的权限，请谨慎授予该权限。

数据库级别操作：数据恢复与删除

删除库：drop database test;

恢复库：recover database test

表级别操作：数据恢复与删除