访问控制
Databend 结合了 基于角色的访问控制 (RBAC) 和 自主访问控制 (DAC) 模型,用于其访问控制功能。当用户访问 Databend 中的数据对象时,他们必须被授予适当的权限或角色,或者他们需要拥有该数据对象的所有权。数据对象可以指各种元素,如数据库、表、视图、Stage 或 UDF。
| 概念 | 描述 |
|---|---|
| 权限 | 权限在 Databend 中与数据对象交互时起着至关重要的作用。这些权限,如读取、写入和执行,提供了对用户操作的精确控制,确保与用户需求保持一致并维护数据安全。 |
| 角色 | 角色简化了访问控制。角色是预定义的权限集,分配给用户,简化了权限管理。管理员可以根据职责对用户进行分类,高效地授予权限,而无需进行个别配置。 |
| 所有权 | 所有权是一种用于控制数据访问的特殊权限。当用户拥有一个数据对象时,他们拥有最高级别的控制权,决定访问权限。这种简单的所有权模型使用户能够管理他们的数据,控制谁可以在 Databend 环境中访问或修改数据。 |
本指南描述了相关概念,并提供了如何在 Databend 中管理访问控制的说明:
