OceanBase 创建的用户,所拥有的权限包括哪些?
A:系统层级
B:租户层级
C:数据库层级
D:表层级
E:业务层级
这里面系统层级和租户层级的权限是什么意思? 系统层级的算是create user,create session 之类的吗,?
这部分官档中只提到了用户/数据库/表层级的
我搜兼容MySQL的权限,搜到下下面这些
1.兼容MySQL 模式的权限分为了 3 个级别:
*管理权限: 可以影响整个租户的权限
例如: 修改系统设置、访问所有的表等权限。
*数据库权限: 可以影响某个特定数据库下所有对象的权限,例如: 在对应数据库下创建删除表,访问表等权限。
*对象权限:可以影响某个特定对象的权限,例如: 访问一个特定的表、视图或索引的权限
2.兼容oracle模式的权限分为两类:
- 对象权限: 对特定对象的操作权限,例如: 某个表对象的 Alter、Select、Update 等权限允许用户执行在一个 Schema 或者任何 Schema 上进行特定的数据库操作的权限
*系统权限:允许用户执行在一个 Schema 或者任何 Schema 上进行特定的数据库操作的权限
看完这些,不知道系统权限和租户权限要不要选了,根据您提供的官档,这俩都不选才是,查到分别兼容其他两个模式的官档,好像又出现了系统层级/租户层级
权限是对租户里的,不能 A租户 访问到 B租户
你要是在mysql模式租户里面创建了一个用户,GRANT ALL ON . TO test WITH GRANT OPTION;
是最大的权限了,可以访问不同的数据库
GRANT ALL ON db01.* TO test; 只在db01数据库里面是最大权限,db02库不能访问
GRANT ALL ON db01.table01 TO test;只在db01数据库table01表里面是最大权限,db02库不能访问,db01库table02表不能访问
这些我都明白,那上面的题我就不深究了,就还是按最开始搜到的,用户层级/数据库层级/表层级,这样去看吧,,, 租户层级肯定是不能跨,那就不考虑了, 至于兼容oracle的系统层级,就当成MySQL模式下的用户/数据库层级吧
可以看看Oracle 模式的文档