安全中心提供管理员视角的所有数据类型的权限授予能力。在数据授权页面,提供对个人账号、系统账号的授权操作。

功能概述


库权限授权

安全中心提供对库的授权操作。选择需要授权的库,单击新增权限,选择授权对象类型(用户或角色)。如果授权对象类型是角色,则授权对象名称处勾选项目中已存的角色名;如果授权对象类型是用户,则授权对象名称处勾选项目中的用户名。
数据授权 - 图1

库权限默认只读,提供建表、写、改标、删表的权限选项。

表权限授权

安全中心提供对表的授权操作。选择需要授权的表,单击新增权限,选择授权对象类型(用户或角色)。如果授权对象类型是角色,则授权对象名称处勾选项目中已存的角色名;如果授权对象类型是用户,则授权对象名称处勾选项目中的用户名。
数据授权 - 图2

表权限默认只读,提供写、改标、删表的权限选项。

此外,当前表权限的最小粒度为列,支持列级权限的控制。默认权限为只读,提供写的权限选项。
数据授权 - 图3

新增策略

如果当前的策略并不能满足业务场景,可单击新增策略按钮,定义新的策略,新的策略不能和已有的策略重复。
数据授权 - 图4

公开设置

安全中心当前支持对进行公开设置。新建的库、表默认是不公开的。如果库、表有项目外申请使用的场景,需要先公开库或表到对应的项目,具体操作如下:

  • 进行公开时,需要管理员选中需要公开的库,单击页面右上角公开设置
    数据授权 - 图5
    在弹出的对话框中打开是否公开按钮,打开后可选择公开范围。
    数据授权 - 图6

  • 进行公开时,需要管理员选中需要公开的表,单击页面右上角公开设置
    数据授权 - 图7
    在弹出的对话框中打开是否公开按钮,打开后可选择公开范围。
    数据授权 - 图8

    注意: 表的公开设置不依赖库是否公开。