database/doris
2
0
Fork 0
Code Issues Pull Requests Actions 3 Packages Projects Releases Wiki Activity
Files
a7fe56322d3447c01daba06c43761d2561ba1e40
doris/docs/help/Contents/Account Management/help.md
morningman a033451367 modify: (#137) 
1. remove libunwind deps
2. modify install in build.sh
3. add SHOW USER stmt to show user privilege
2017-11-13 19:49:40 -06:00

4.3 KiB
Raw Blame History

CREATE USER

description

Syntax:
CREATE USER user_specification [SUPERUSER]

user_specification:
    'user_name' [IDENTIFIED BY [PASSWORD] 'password']

CREATE USER 命令可用于创建一个 palo 用户,使用这个命令需要使用者必须有管理员权限
SUPERUSER用于指定需要创建的用户是个超级用户

example

  1. 创建一个没有密码的用户,用户名为 jack CREATE USER 'jack'

  2. 创建一个带有密码的用户,用户名为 jack,并且密码被指定为 123456 CREATE USER 'jack' IDENTIFIED BY '123456'

  3. 为了避免传递明文,用例2也可以使用下面的方式来创建 CREATE USER 'jack' IDENTIFIED BY PASSWORD '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9' 后面加密的内容可以通过PASSWORD()获得到,例如: SELECT PASSWORD('123456')

  4. 创建一个超级用户'jack' CREATE USER 'jack' SUPERUSER

keyword

CREATE, USER

DROP USER

description

Syntax:
DROP USER 'user_name'

DROP USER 命令会删除一个 palo 用户,使用这个命令需要使用者必须有管理员权限

example

  1. 删除用户 jack DROP USER 'jack'

keyword

DROP, USER

SET PASSWORD

description

Syntax:
SET PASSWORD [FOR 'user_name'] = 
[PASSWORD('plain password')]|['hashed password']

SET PASSWORD 命令可以用于修改一个用户的登录密码。如果 [FOR 'user_name'] 字段不存在,那么修改当前用户的密码。
PASSWORD() 方式输入的是明文密码; 而直接使用字符串,需要传递的是已加密的密码。
如果修改其他用户的密码,需要具有管理员权限。

example

  1. 修改当前用户的密码为 123456 SET PASSWORD = PASSWORD('123456') SET PASSWORD = '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9'

  2. 修改用户 jack 的密码为 123456 SET PASSWORD FOR 'jack' = PASSWORD('123456') SET PASSWORD FOR 'jack' = '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9'

keyword

SET, PASSWORD

GRANT

description

GRANT 命令是将一个数据库的具体权限授权给具体用户。调用者必须是管理员身份。
权限当前只包括只读 (READ_ONLY),读写 (READ_WRITE) 两种权限,如果指定为 ALL,
那么就是将全部权限授予该用户。

Syntax:
GRANT privilege_list ON db_name TO 'user_name'

privilege_list: 
    privilege [, privilege] ...

privilege:
    READ_ONLY
    | READ_WRITE
    | ALL

example

  1. 授予用户 jack 数据库 testDb 的写权限 GRANT READ_ONLY ON testDb to 'jack';

  2. 授予用户 jack 数据库 testDb 全部权限 GRANT ALL ON testDb to 'jack';

keyword

GRANT

REVOKE

description

REVOKE 命令用于撤销用户对于某一个数据库的权限(当前只支持撤销所有权限)
语法:
    REVOKE ALL ON db_name FROM 'user_name'

example

  1. 撤销用户 jack 数据库 testDb 的权限 REVOKE ALL ON testDb FROM 'jack';

keyword

REVOKE

SET PROPERTY

description

Syntax: SET PROPERTY [FOR 'user'] 'key' = 'value' [, 'key' = 'value']

设置用户的属性,包括分配给用户的资源等。

key: 超级用户权限: max_user_connections: 最大连接数。 resource.cpu_share: cpu资源分配。

普通用户权限:
    quota.normal: normal级别的资源分配。
    quota.high: high级别的资源分配。
    quota.low: low级别的资源分配。

example

1. 修改用户 jack 最大连接数为1000
SET PROPERTY FOR 'jack' 'max_user_connections' = '1000';

2. 修改用户 jack 的cpu_share为1000
SET PROPERTY FOR 'jack' 'resource.cpu_share' = '1000';

3. 修改 jack 用户的normal组的权重
SET PROPERTY FOR 'jack' 'quota.normal' = '400';

keyword

SET, PROPERTY

SHOW USER

description

用于显示当前用户有权限查看的所有用户的权限信息。
如果是普通用户,仅可以查看自己的权限信息。
如果是 superuser 用户,可以看到自己所属 cluster 的所有用户的权限信息。
如果是 admin(root)用户,可以看到所有用户的权限信息。
语法:
    SHOW USER;

example

  1. 查看用户权限信息 SHOW USER;

keyword

SHOW,USER