访问控制
Databend 结合了 基于角色的访问控制 (RBAC) 和 自主访问控制 (DAC) 两种模型。用户访问数据对象时,必须拥有相应的权限或角色,或者是该对象的所有者。这里的"数据对象"包括数据库、表、视图、Stage、UDF 等。
| 概念 | 说明 |
|---|---|
| 权限 | 权限决定了用户能对数据对象执行哪些操作(如读取、写入、执行等),是实现精细化访问控制、保障数据安全的基础。 |
| 角色 | 角色是一组预定义权限的集合。管理员可以按职责划分角色,将权限批量授予用户,无需逐一配置,大幅简化权限管理。 |
| 所有权 | 所有权是一种特殊权限。对象的所有者拥有最高控制权,可以决定谁能访问或修改该对象。 |
本指南将介绍上述概念,并说明如何在 Databend 中管理访问控制:
