DRDS提供一套完备的用户、角色的权限模型,具体有以下几点:
- 针对逻辑库表,DRDS提供SELECT、INSERT、UPDATE、DELETE、TRUNCATE权限。
- 角色代表一组权限的集合,不能直接使用角色登录DRDS实例,可以为角色分配逻辑库表的权限。
- 用户表示能直接登录DRDS实例的数据库用户,用户可以直接拥有逻辑库表的权限,也可以将角色授予用户,因此用户权限等于用户自身拥有的权限+所有拥有的角色的权限。
- 如果用户或角色赋予了逻辑库的权限A,则该用户或角色默认拥有该库下所有表的的权限A,也可以针对特定的表修改默认权限。