From 9dd2a2b90f8ffee6df35970be4e57a3007e5d8eb Mon Sep 17 00:00:00 2001 From: Yaroslav Dynnikov <yaroslav.dynnikov@gmail.com> Date: Thu, 28 Mar 2024 20:37:55 +0300 Subject: [PATCH] access_control.md: revise tables_access --- docs/tutorial/access_control.md | 27 ++++++++++++--------------- 1 file changed, 12 insertions(+), 15 deletions(-) diff --git a/docs/tutorial/access_control.md b/docs/tutorial/access_control.md index 07652b81..b8fc8d47 100644 --- a/docs/tutorial/access_control.md +++ b/docs/tutorial/access_control.md @@ -392,26 +392,23 @@ REVOKE <role name> FROM <grantee> удаление, чтение. --> -Ð’ Picodata доÑтупно Ñоздание и удаление таблиц. Ðад таблицами можно -Ñовершать операции Ñ‡Ñ‚ÐµÐ½Ð¸Ñ Ð¸ запиÑи. Ð”Ð»Ñ Ð¾Ð³Ñ€Ð°Ð½Ð¸Ñ‡ÐµÐ½Ð¸Ñ Ð´Ð¾Ñтупа к операциÑм -Ñ Ñ‚Ð°Ð±Ð»Ð¸Ñ†Ð°Ð¼Ð¸ в Picodata доÑтупны привилегии `CREATE`, `DROP`, `READ`, -`WRITE` и `ALTER`. Ð’Ñе привилегии (кроме `CREATE`) могут быть выданы на -конкретную таблицу или на вÑе таблицы Ñразу. ÐŸÑ€Ð¸Ð²Ð¸Ð»ÐµÐ³Ð¸Ñ `CREATE` может быть -выдана только глобально. +Picodata позволÑет задавать разрешение пользователÑм и процедурам +выполнÑÑ‚ÑŒ Ñледующие операции в отношении таблиц БД: Ñоздание, +модификациÑ, удаление, чтение. -Выдача привилегий оÑущеÑтвлÑетÑÑ ÐºÐ¾Ð¼Ð°Ð½Ð´Ð¾Ð¹ `GRANT`. Ðа вÑе таблицы: +Ð”Ð»Ñ Ð½Ð°Ð´ÐµÐ»ÐµÐ½Ð¸Ñ Ð¿Ð¾Ð»ÑŒÐ·Ð¾Ð²Ð°Ñ‚ÐµÐ»Ñ Ð¸ Ñозданных им процедур указанными +привилегиÑми иÑпользуйте SQL-команду [GRANT](../reference/sql/grant.md): +<!-- Keep in sync with #db_user --> ```sql -GRANT <priv> TABLE TO <grantee> -``` - -Ðа конкретную таблицу: - -```sql -GRANT <priv> ON TABLE <table name> TO <grantee> +GRANT CREATE TABLE TO <grantee> +GRANT ALTER ON TABLE <table name> TO <grantee> +GRANT DROP ON TABLE <table name> TO <grantee> +GRANT READ ON TABLE <table name> TO <grantee> ``` -Отозвать выданные привилегии можно при помощи команды `REVOKE`: +Отозвать привилегию можно SQL-командой +[REVOKE](../reference/sql/revoke.md): ```sql REVOKE <priv> ON TABLE <table name> FROM <grantee> -- GitLab