访问控制
Databend 同时整合了基于角色的访问控制 (RBAC) 和 自主访问控制 (DAC) 模型,用于其访问控制功能。当用户访问 Databend 中的数据对象时,他们必须被授予适当的权限或角色,或者他们需要拥有数据对象的所有权。数据对象可以指各种元素,如数据库、表、视图、 Stage 或 UDF。
| 概念 | 描述 |
|---|---|
| 权限 | 权限在与 Databend 中的数据对象交互时扮演着至关重要的角色。这些权限,如读、写和执行,提供了对用户行为的精确控制,确保与用户需求保持一致并维护数据安全。 |
| 角色 | 角色简化了访问控制。角色是预定义的权限集,分配给用户,简化了权限管理。管理员可以根据职责对用户进行分类,高效地授予权限,无需单独配置。 |
| 所有权 | 所有权在 Databend 中是一种专门的权限,用于控制数据访问。当一个用户拥有一个数据对象时,他们具有最高级别的控制权,可以决定访问权限。这种直截了当的所有权模型赋予用户管理其数据的能力,控制谁可以在 Databend 内访问或修改数据。 |
本指南描述了访问控制的相关概念,并提供了如何在 Databend 中管理访问控制的指导。