下表列出了DLI SQL常用操作与系统策略的授权关系,您可以参照该表选择合适的系统策略。更多SQL语法赋权请参考《数据湖探索SQL语法参考》中的“批作业SQL语法 > 数据权限管理 > 数据权限列表”章节。
DLI常用操作与系统权限的关系
资源 操作 说明 DLI FullAccess DLI ReadOnlyAccess Tenant Administrator DLI Service Admin 队列
DROP_QUEUE
删除队列
√
×
√
√
SUBMIT_JOB
提交作业
√
×
√
√
CANCEL_JOB
终止作业
√
×
√
√
RESTART
重启队列
√
×
√
√
GRANT_PRIVILEGE
队列的赋权
√
×
√
√
REVOKE_PRIVILEGE
队列权限的回收
√
×
√
√
SHOW_PRIVILEGES
查看其他用户具备的队列权限
√
×
√
√
数据库
DROP_DATABASE
删除数据库
√
×
√
√
CREATE_TABLE
创建表
√
×
√
√
CREATE_VIEW
创建视图
√
×
√
√
EXPLAIN
将SQL语句解释为执行计划
√
×
√
√
CREATE_ROLE
创建角色
√
×
√
√
DROP_ROLE
删除角色
√
×
√
√
SHOW_ROLES
显示角色
√
×
√
√
GRANT_ROLE
绑定角色
√
×
√
√
REVOKE_ROLE
解除角色绑定
√
×
√
√
SHOW_USERS
显示所有角色和用户的绑定关系
√
×
√
√
GRANT_PRIVILEGE
数据库的赋权
√
×
√
√
REVOKE_PRIVILEGE
数据库权限的回收
√
×
√
√
SHOW_PRIVILEGES
查看其他用户具备的数据库权限
√
×
√
√
DISPLAY_ALL_TABLES
显示数据库中的表信息
√
×
√
√
DISPLAY_DATABASE
显示数据库信息
√
×
√
√
CREATE_FUNCTION
创建函数
√
×
√
√
DROP_FUNCTION
删除函数
√
×
√
√
SHOW_FUNCTIONS
显示所有函数
√
×
√
√
DESCRIBE_FUNCTION
显示函数详情
√
×
√
√
表
DROP_TABLE
删除表
√
×
√
√
SELECT
查询表
√
×
√
√
INSERT_INTO_TABLE
插入
√
×
√
√
ALTER_TABLE_ADD_COLUMNS
添加列
√
×
√
√
INSERT_OVERWRITE_TABLE
重写
√
×
√
√
ALTER_TABLE_RENAME
重命名表
√
×
√
√
ALTER_TABLE_ADD_PARTITION
在分区表中添加分区
√
×
√
√
ALTER_TABLE_RENAME_PARTITION
重命名表分区
√
×
√
√
ALTER_TABLE_DROP_PARTITION
删除分区表的分区
√
×
√
√
SHOW_PARTITIONS
显示所有分区
√
×
√
√
ALTER_TABLE_RECOVER_PARTITION
恢复表分区
√
×
√
√
ALTER_TABLE_SET_LOCATION
设置分区路径
√
×
√
√
GRANT_PRIVILEGE
表的赋权
√
×
√
√
REVOKE_PRIVILEGE
表权限的回收
√
×
√
√
SHOW_PRIVILEGES
查看其他用户具备的表权限
√
×
√
√
DISPLAY_TABLE
显示表
√
√
√
√
DESCRIBE_TABLE
显示表信息
√
×
√
√
