如何调用Schema级别的简单权限模型的函数

2025-01-04 11:11 点击次数：168

本文为您介绍在交互式分析Hologres中基于Schema级别的简单权限模型（Schema-level Permission Model，SLPM）的函数调用说明，您可以通过调用相关函数管理Schema级别的简单权限模型。slpm_enable函数介绍slpm_enable()函数用于开启基于Schema级别的简单权限模型。调用slpm_enable()函数后，系统将会自动创建{db}.admin、{db}.{schema}.developer、{db}.{schema}.writer和{db}.{schema}.viewer 4个用户组。命令语法使用说明slpm_migrate函数介绍slpm_migrate()函数用于将已有实例对象（包括表、视图及外表等）迁移至SLPM权限模型。命令语法使用说明调用slpm_migrate()函数时，如果出现DONE BUT NOT COMPLETED提示，说明全部对象还没有迁移完毕，您需要继续执行slpm_migrate()迁移。如果出现COMPLETED提示，说明全部对象已经迁移完毕。使用示例CALL slpm_migrate (); //迁移最多max_locks_per_transaction个对象至SLPM管理。 CALL slpm_migrate (64); // 迁移64个对象至SLPM管理。slpm_create_user函数介绍命令语句使用示例CALL slpm_create_user ('[email protected]'); CALL slpm_create_user ('RAM$my_test:mysubuser', 'mydb.public.developer'); CALL slpm_create_user ('13532313103042xxx'); CALL slpm_create_user ('p4_23319103042xxx', 'mydb.admin');slpm_grant函数介绍命令语法CALL slpm_grant ( role_name, user_name );参数说明如下表所示。参数描述user_name需要授权的用户名。格式如下：阿里云云账号，例如13432193xxxx或者[email protected]。RAM用户账号，例如RAM$mainaccount:subuser或者p4_202338382183xxx。role_name可以根据业务需求选择加入如下用户组：{db}.admin{db}.{schema}.developer{db}.{schema}.writer{db}.{schema}.viewer关于用户组的权限说明，请参见基于Schema级别的简单权限模型介绍。使用说明只有开启SLPM后才能调用该函数。user_name必须是云账号ID或者云账号。role_name必须是{db}.admin、{db}.{schema}.developer、{db}.{schema}.writer或{db}.{schema}.viewer用户组。使用示例CALL slpm_grant ('mydb.public.developer', 'p4_202338382183xxx');//授予RAM用户mydb的developer权限。 CALL slpm_grant ('mydb.admin', 'RAM$my_test:xxx');//授予RAM用户mydb的admin权限。 CALL slpm_grant ('otherdb.admin', '13532313103042xxx'); // 错误，加入其他DB的角色请连接到其他DB执行slpm_grant函数。slpm_revoke函数介绍命令语法CALL slpm_revoke ( role_name, user_name );使用说明只有开启SLPM后才能调用该函数。user_name必须是云账号ID或者云账号。role_name必须是{db}.admin、{db}.{schema}.developer、{db}.{schema}.writer或{db}.{schema}.viewer用户组。使用示例CALL slpm_revoke ('mydb.public.developer', 'p4_202338382183xxx');//将RAM用户从mydb的developer用户组移除。 CALL slpm_revoke ('mydb.admin', 'RAM$my_test:xxx');//将RAM用户从mydb的admin用户组移除。 CALL slpm_revoke ('otherdb.admin', '13532313103042xxx'); // 错误，移出其他DB的用户组请连接到其他DB执行slpm_grant。slpm_disable函数介绍命令语句CALL slpm_disable ();使用说明使用示例CALL slpm_disable ();slpm_cleanup函数介绍命令语句使用说明调用slpm_cleanup()函数时，如果出现DONE BUT NOT COMPLETED提示，说明全部对象还没有迁移完毕，并且未删除保留用户组，您需要继续执行slpm_cleanup()函数。如果出现COMPLETED提示，说明全部对象已经迁移完毕，并已删除保留用户组，无需再调用此函数。使用示例slpm_rename_schema函数介绍slpm_rename_schema()函数用于重命名Schema。命令语法使用示例CALL slpm_rename_schema ('oldschema', 'newschema');