メインコンテンツまでスキップ
バージョン: Candidate-3.5

StarRocks がサポートするビルトインロール

StarRocks クラスターには、5 つのビルトインロールがあります。

  • db_admin
  • cluster_admin
  • user_admin
  • security_admin
  • public

admin ロールには、特定のドメインで管理操作を行うための異なる権限が付与されています。デフォルトでは、public ロールには権限がなく、クラスターにアクセスできるすべてのユーザーに付与されます。

以下に説明する権限の詳細については、 Privilege Item を参照してください。

db_admin

db_admin は組み込みのデータベース管理者です。すべてのデータ関連の権限と、いくつかの基本的な運用および保守の権限を持っています。

  • データベースとデータの管理に特化
  • ユーザーまたはクラスター管理には利用不可
  • 不変のロール

権限の範囲:

権限レベル権限項目
SYSTEM
  • CREATE RESOURCE
  • PLUGIN
  • FILE
  • BLACKLIST
  • OPERATE
  • CREATE EXTERNAL CATALOG
  • REPOSITORY
  • CREATE RESOURCE GROUP
  • CREATE GLOBAL FUNCTION
  • CREATE STORAGE VOLUME
  • SECURITY
CATALOG
  • USAGE
  • DROP
  • ALTER
  • CREATE DATABASE
DATABASE
  • DROP
  • ALTER
  • CREATE TABLE
  • CREATE VIEW
  • CREATE MATERIALIZED VIEW
  • CREATE FUNCTION
  • CREATE PIPE
  • CREATE MASKING POLICY
  • CREATE ROW ACCESS POLICY
TABLE
  • DROP
  • ALTER
  • INSERT
  • UPDATE
  • DELETE
  • SELECT
  • EXPORT
VIEW
  • DROP
  • ALTER
  • SELECT
MATERIALIZED VIEW
  • DROP
  • ALTER
  • SELECT
  • REFRESH
RESOURCE
  • USAGE
  • DROP
  • ALTER
RESOURCE GROUP
  • DROP
  • ALTER
FUNCTION
  • USAGE
  • DROP
GLOBAL FUNCTION
  • USAGE
  • DROP
STORAGE VOLUME
  • USAGE
  • DROP
  • ALTER
PIPE
  • USAGE
  • DROP
  • ALTER

cluster_admin

cluster_admin は組み込みのクラスタ管理者です。

  • クラスタインフラの管理に特化
  • ノード管理の特権を付与
  • 不変の役割

特権の範囲:

特権レベル特権項目
SYSTEMNODE

user_admin

user_admin はビルトインのユーザー管理者です。ユーザー、ロール、および認可を管理するために使用できます。

  • ユーザーと権限の管理に特化
  • ユーザーの作成、変更、削除が可能
  • 権限やロールの付与または取り消しが可能
  • 不変のロール

権限の範囲:

Privilege LevelPrivilege Item
SYSTEMGRANT

security_admin

security_admin はビルトインのセキュリティ管理者です。セキュリティ統合とグループプロバイダーを管理するために使用できます。

  • システムセキュリティの管理に特化
  • セキュリティ関連の設定や戦略を管理可能
  • 不変のロール

権限の範囲:

Privilege LevelPrivilege Item
SYSTEM
  • SECURITY
  • OPERATE

public

public はクラスターにアクセスできるすべてのユーザーに付与されるビルトインロールです。デフォルトでは、権限はありません。

  • すべてのクラスター ユーザーに自動的に付与およびアクティブ化される
  • 変更可能なロール。すべてのクラスター ユーザーに権限やロールを付与したい場合、このロールに付与できます。