跳到主要内容
版本:Latest-3.5

StarRocks 支持的内置角色

在 StarRocks 集群中,有五个内置角色:

  • db_admin
  • cluster_admin
  • user_admin
  • security_admin
  • public

每个 admin 角色都被授予不同的权限,以允许他们在其特定领域执行管理操作。默认情况下,public 角色没有任何权限,并被授予可以访问集群的每个用户。

有关下述权限的详细信息,请参见权限项

db_admin

db_admin 是内置的数据库管理员。它拥有所有与数据相关的权限以及一些基本的运维权限。

  • 专注于数据库和数据的管理
  • 不可用于用户或集群管理
  • 不可变角色

权限范围:

权限级别权限项
SYSTEM
  • CREATE RESOURCE
  • PLUGIN
  • FILE
  • BLACKLIST
  • OPERATE
  • CREATE EXTERNAL CATALOG
  • REPOSITORY
  • CREATE RESOURCE GROUP
  • CREATE GLOBAL FUNCTION
  • CREATE STORAGE VOLUME
  • SECURITY
CATALOG
  • USAGE
  • DROP
  • ALTER
  • CREATE DATABASE
DATABASE
  • DROP
  • ALTER
  • CREATE TABLE
  • CREATE VIEW
  • CREATE MATERIALIZED VIEW
  • CREATE FUNCTION
  • CREATE PIPE
  • CREATE MASKING POLICY
  • CREATE ROW ACCESS POLICY
TABLE
  • DROP
  • ALTER
  • INSERT
  • UPDATE
  • DELETE
  • SELECT
  • EXPORT
VIEW
  • DROP
  • ALTER
  • SELECT
MATERIALIZED VIEW
  • DROP
  • ALTER
  • SELECT
  • REFRESH
RESOURCE
  • USAGE
  • DROP
  • ALTER
RESOURCE GROUP
  • DROP
  • ALTER
FUNCTION
  • USAGE
  • DROP
GLOBAL FUNCTION
  • USAGE
  • DROP
STORAGE VOLUME
  • USAGE
  • DROP
  • ALTER
PIPE
  • USAGE
  • DROP
  • ALTER

cluster_admin

cluster_admin 是内置的集群管理员。

  • 专注于集群基础设施的管理
  • 拥有节点管理的权限
  • 不可变角色

权限范围:

权限级别权限项
SYSTEMNODE

user_admin

user_admin 是内置的用户管理员。它可用于管理用户、角色和授权。

  • 专注于用户和权限的管理
  • 能够创建、修改和删除用户
  • 能够授予或撤销权限或角色
  • 不可变角色

权限范围:

权限级别权限项
SYSTEMGRANT

security_admin

security_admin 是内置的安全管理员。它可用于管理安全集成和组提供者。

  • 专注于系统安全的管理
  • 能够管理与安全相关的配置和策略
  • 不可变角色

权限范围:

权限级别权限项
SYSTEM
  • SECURITY
  • OPERATE

public

public 是授予每个可以访问集群的用户的内置角色。默认情况下,它没有任何权限。

  • 自动授予并激活给所有集群用户
  • 可变角色。如果您希望将权限或角色授予所有集群用户,可以将其授予此角色。