139 lines
3.7 KiB
Markdown
139 lines
3.7 KiB
Markdown
---
|
||
sidebar_label: 权限管理
|
||
title: 权限管理
|
||
description: 企业版中才具有的权限管理功能
|
||
---
|
||
|
||
本节讲述如何在 TDengine 中进行权限管理的相关操作。
|
||
|
||
## 创建用户
|
||
|
||
```sql
|
||
CREATE USER use_name PASS 'password' [SYSINFO {1|0}];
|
||
```
|
||
|
||
创建用户。
|
||
|
||
use_name 最长为 23 字节。
|
||
|
||
password 最长为 31 字节,合法字符包括"a-zA-Z0-9!?$%^&*()_–+={[}]:;@~#|<,>.?/",不可以出现单双引号、撇号、反斜杠和空格,且不可以为空。
|
||
|
||
SYSINFO 表示用户是否可以查看系统信息。1 表示可以查看,0 表示不可以查看。系统信息包括服务端配置信息、服务端各种节点信息(如 DNODE、QNODE等)、存储相关的信息等。默认为可以查看系统信息。
|
||
|
||
例如,创建密码为123456且可以查看系统信息的用户test如下:
|
||
|
||
```sql
|
||
taos> create user test pass '123456' sysinfo 1;
|
||
Query OK, 0 of 0 rows affected (0.001254s)
|
||
```
|
||
|
||
## 查看用户
|
||
|
||
```sql
|
||
SHOW USERS;
|
||
```
|
||
|
||
查看用户信息。
|
||
|
||
```sql
|
||
taos> show users;
|
||
name | super | enable | sysinfo | create_time |
|
||
================================================================================
|
||
test | 0 | 1 | 1 | 2022-08-29 15:10:27.315 |
|
||
root | 1 | 1 | 1 | 2022-08-29 15:03:34.710 |
|
||
Query OK, 2 rows in database (0.001657s)
|
||
```
|
||
|
||
也可以通过查询INFORMATION_SCHEMA.INS_USERS系统表来查看用户信息,例如:
|
||
|
||
```sql
|
||
taos> select * from information_schema.ins_users;
|
||
name | super | enable | sysinfo | create_time |
|
||
================================================================================
|
||
test | 0 | 1 | 1 | 2022-08-29 15:10:27.315 |
|
||
root | 1 | 1 | 1 | 2022-08-29 15:03:34.710 |
|
||
Query OK, 2 rows in database (0.001953s)
|
||
```
|
||
|
||
## 删除用户
|
||
|
||
```sql
|
||
DROP USER user_name;
|
||
```
|
||
|
||
## 修改用户信息
|
||
|
||
```sql
|
||
ALTER USER user_name alter_user_clause
|
||
|
||
alter_user_clause: {
|
||
PASS 'literal'
|
||
| ENABLE value
|
||
| SYSINFO value
|
||
}
|
||
```
|
||
|
||
- PASS:修改用户密码。
|
||
- ENABLE:修改用户是否启用。1 表示启用此用户,0 表示禁用此用户。
|
||
- SYSINFO:修改用户是否可查看系统信息。1 表示可以查看系统信息,0 表示不可以查看系统信息。
|
||
|
||
例如,禁用 test 用户:
|
||
|
||
```sql
|
||
taos> alter user test enable 0;
|
||
Query OK, 0 of 0 rows affected (0.001160s)
|
||
```
|
||
|
||
## 授权
|
||
|
||
```sql
|
||
GRANT privileges ON priv_level TO user_name
|
||
|
||
privileges : {
|
||
ALL
|
||
| priv_type [, priv_type] ...
|
||
}
|
||
|
||
priv_type : {
|
||
READ
|
||
| WRITE
|
||
}
|
||
|
||
priv_level : {
|
||
dbname.*
|
||
| *.*
|
||
}
|
||
```
|
||
|
||
对用户授权。授权功能只包含在企业版中。
|
||
|
||
授权级别支持到DATABASE,权限有READ和WRITE两种。
|
||
|
||
TDengine 有超级用户和普通用户两类用户。超级用户缺省创建为root,拥有所有权限。使用超级用户创建出来的用户为普通用户。在未授权的情况下,普通用户可以创建DATABASE,并拥有自己创建的DATABASE的所有权限,包括删除数据库、修改数据库、查询时序数据和写入时序数据。超级用户可以给普通用户授予其他DATABASE的读写权限,使其可以在此DATABASE上读写数据,但不能对其进行删除和修改数据库的操作。
|
||
|
||
对于非DATABASE的对象,如USER、DNODE、UDF、QNODE等,普通用户只有读权限(一般为SHOW命令),不能创建和修改。
|
||
|
||
## 撤销授权
|
||
|
||
```sql
|
||
REVOKE privileges ON priv_level FROM user_name
|
||
|
||
privileges : {
|
||
ALL
|
||
| priv_type [, priv_type] ...
|
||
}
|
||
|
||
priv_type : {
|
||
READ
|
||
| WRITE
|
||
}
|
||
|
||
priv_level : {
|
||
dbname.*
|
||
| *.*
|
||
}
|
||
|
||
```
|
||
|
||
收回对用户的授权。授权功能只包含在企业版中。
|