访问控制
Databend 将 基于角色的访问控制 (RBAC) 和 自主访问控制 (DAC) 模型结合起来,以实现其访问控制功能。当用户访问 Databend 中的数据对象时,必须被授予适当的权限或角色,或者需要拥有该数据对象的所有权。数据对象可以指各种元素,例如数据库、表、视图、Stage 或 UDF。
| 概念 | 描述 |
|---|---|
| 权限 | 权限在与 Databend 中的数据对象交互时起着至关重要的作用。这些权限(例如读取、写入和执行)提供对用户操作的精确控制,确保与用户需求保持一致并维护数据安全。 |
| 角色 | 角色简化了访问控制。角色是分配给用户的预定义权限集,从而简化了权限管理。管理员可以根据职责对用户进行分类,从而有效地授予权限,而无需单独配置。 |
| 所有权 | 所有权是用于控制数据访问的特殊权限。当用户拥有数据对象时,他们拥有最高的控制级别,可以决定访问权限。这种简单的所有权模型使户能够管理其数据,从而控制谁可以在 Databend 环境中访问或修改它。 |
本指南介绍了相关概念,并提供了有关如何在 Databend 中管理访问控制的说明:
