Перейти к основному содержимому
Версия: 2.0.x

Встроенные роли, поддерживаемые Selena

В cluster Selena есть ПЯТЬ встроенных ролей:

  • db_admin
  • cluster_admin
  • user_admin
  • security_admin
  • public

Каждая из ролей admin наделена различными привилегиями для выполнения административных операций в своей специфической области. По умолчанию роль public не имеет привилегий и предоставляется каждому пользователю, который может получить доступ к cluster.

Подробности о привилегиях, описанных ниже, см. в разделе Элементы привилегий.

db_admin

db_admin — встроенная роль администратора базы данных. Она имеет все привилегии, связанные с данными, и некоторые базовые привилегии на операции и обслуживание.

  • Ориентирована на управление базами данных и данными
  • Недоступна для управления пользователями или cluster
  • Неизменяемая роль

Область привилегий:

Уровень привилегийЭлемент привилегий
SYSTEM
  • CREATE RESOURCE
  • PLUGIN
  • FILE
  • BLACKLIST
  • OPERATE
  • CREATE EXTERNAL CATALOG
  • REPOSITORY
  • CREATE RESOURCE GROUP
  • CREATE GLOBAL FUNCTION
  • CREATE STORAGE VOLUME
  • SECURITY
CATALOG
  • USAGE
  • DROP
  • ALTER
  • CREATE DATABASE
DATABASE
  • DROP
  • ALTER
  • CREATE TABLE
  • CREATE VIEW
  • CREATE MATERIALIZED VIEW
  • CREATE FUNCTION
  • CREATE PIPE
  • CREATE MASKING POLICY
  • CREATE ROW ACCESS POLICY
TABLE
  • DROP
  • ALTER
  • INSERT
  • UPDATE
  • DELETE
  • SELECT
  • EXPORT
VIEW
  • DROP
  • ALTER
  • SELECT
MATERIALIZED VIEW
  • DROP
  • ALTER
  • SELECT
  • REFRESH
RESOURCE
  • USAGE
  • DROP
  • ALTER
RESOURCE GROUP
  • DROP
  • ALTER
FUNCTION
  • USAGE
  • DROP
GLOBAL FUNCTION
  • USAGE
  • DROP
STORAGE VOLUME
  • USAGE
  • DROP
  • ALTER
PIPE
  • USAGE
  • DROP
  • ALTER

cluster_admin

cluster_admin — встроенная роль администратора cluster.

  • Ориентирована на управление инфраструктурой cluster
  • Предоставляет привилегии на управление узлами
  • Неизменяемая роль

Область привилегий:

Уровень привилегийЭлемент привилегий
SYSTEMNODE

user_admin

user_admin — это встроенный администратор пользователей. Может использоваться для управления пользователями, ролями и авторизацией.

  • Сфокусирована на управлении пользователями и привилегиями
  • Может создавать, изменять и удалять пользователей
  • Может предоставлять или отзывать привилегии или роли
  • Неизменяемая роль

Область привилегий:

Уровень привилегииЭлемент привилегии
SYSTEMGRANT

security_admin

security_admin — это встроенный администратор безопасности. Может использоваться для управления интеграциями безопасности и группами провайдеров.

  • Сфокусирована на управлении безопасностью системы
  • Может управлять конфигурациями и стратегиями, связанными с безопасностью
  • Неизменяемая роль

Область привилегий:

Уровень привилегииЭлемент привилегии
SYSTEM
  • SECURITY
  • OPERATE

public

public — это встроенная роль, которая предоставляется каждому пользователю, имеющему доступ к cluster. По умолчанию она не имеет привилегий.

  • Автоматически предоставляется и активируется для всех пользователей cluster
  • Изменяемая роль. Вы можете предоставить привилегии или роли этой роли, если хотите предоставить их всем пользователям cluster.