“携手创作，共同成长！这是我参与「掘金日新计划 · 8 月更文挑战」的第15天，点击查看活动详情

StarRocks操作用户、角色和权限

查看用户

查看所有用户：

SHOW ALL GRANTS;

查看当前用户：

SELECT CURRENT_USER();  --显示用户
SELECT USER();  --显示用户及访问客户端的IP

查看角色

#查看已创建的所有角色
SHOW ROLES;

权限查看

#查看当前用户权限
SHOW GRANTS;
#查看所有用户权限
SHOW ALL GRANTS;
#查看指定用户权限
SHOW GRANTS FOR user;

授予用户权限

权限说明

权限列表，以逗号隔开 当前StarRocks支持的权限基本分为三类：

节点权限：NODE_PRIV

库表权限：SELECT_PRIV,LOAD_PRIV,ALTER_PRIV,CREATE_PRIV,DROP_PRIV，ALL

资源权限：USAGE_PRIV

具体权限介绍：

NODE_PRIV：集群节点操作权限，包括节点上下线等操作，只有root用户有该权限，不可赋予其他用户。

ADMIN_PRIV：除NODE_PRIV以外的所有权限。

GRANT_PRIV：操作权限的权限。包括创建删除用户、角色，授权和撤权，设置密码等。

SELECT_PRIV：对指定的库或表的读取权限（Select操作）。

LOAD_PRIV：对指定的库或表的导入权限（Insert或Delete操作）。

ALTER_PRIV：对指定的库或表的schema变更权限。（Alter操作）

CREATE_PRIV：对指定的库或表的创建权限（Create Table或Create View操作）。

DROP_PRIV：对指定的库或表的删除权限。

USAGE_PRIV：对指定资源的使用权限[参见Spark Load章节]

*.* 权限可以应用于所有库及其中所有表

db.*权限可以应用于指定库下的所有表

db.tbl权限可以应用于指定库下的指定表

授予所有库和表的读取权限给用户

GRANT SELECT_PRIV ON *.* TO 'user'@'%';

授予所有资源的使用权限给用户

GRANT USAGE_PRIV ON RESOURCE * TO 'user'@'%';

查看用户属性

SHOW PROPERTY FOR 'user';

设置用户属性

设置用户user的最大连接数

SET PROPERTY FOR 'user' 'max_user_connections' = '3000';

设置密码

为管理员账号添加密码，默认任何主机可无密码登录这两个账号

SET PASSWORD FOR 'root'@'%' = PASSWORD('xxxxxxxxxxxx');

SET PASSWORD FOR 'admin'@'%' = PASSWORD('xxxxxxxxxxxx');