Skip to content
Snippets Groups Projects
Commit c47e4ea2 authored by Yaroslav Dynnikov's avatar Yaroslav Dynnikov
Browse files

access_control.md: revert unnecessary changes

parent 322ec626
No related branches found
No related tags found
1 merge request!382access_control.md: address formal requirements
Pipeline #36846 passed
Stage: build-base-image
Stage: lint
Stage: pack-doc
Stage: upload
Stage: deploy
Hide whitespace changes
Inline Side-by-side
docs/tutorial/access_control.md
+ 24
40
View file @ c47e4ea2
......@@ -115,8 +115,10 @@ Picodata предоставляет несколько встроенных уч
- создавать, подключать БД.
-->
Администратором СУБД является встроенный пользователь `admin`. Он является
_суперпользователем_ и обладает следующими привилегиями:
Администратором СУБД является встроенный пользователь `admin`.
Администратор СУБД является _суперпользователем_ и обладает следующими
привилегиями:
- создавать учетные записи пользователей СУБД
- модифицировать, блокировать и удалять учетные записи пользователей СУБД
......@@ -124,8 +126,7 @@ _суперпользователем_ и обладает следующими
- управлять конфигурацией СУБД
- создавать, подключать БД
Наделить пользователя СУБД правами Администратора СУБД можно следующим
набором SQL-команд:
Данный набор привилегий эквивалентен SQL-командам:
```sql
GRANT CREATE TABLE TO "admin"
......@@ -155,16 +156,6 @@ GRANT DROP ROLE TO "admin"
- создавать, модифицировать и удалять процедуры (программный код), хранимые в БД.
-->
Администратор БД обладает следующими правами:
- создавать учетные записи пользователей БД
- модифицировать, блокировать и удалять учетные записи пользователей БД
- управлять конфигурацией БД <!-- схемой данных -->
- назначать права доступа пользователям БД к объектам доступа БД
- создавать резервные копии БД и восстанавливать БД из резервной копии
- создавать, модифицировать и удалять хранимые процедуры
Наделить пользователя СУБД правами Администратора БД можно следующим
набором SQL-команд:
......@@ -175,38 +166,34 @@ GRANT CREATE ROLE TO <grantee>
GRANT CREATE PROCEDURE TO <grantee>
```
Это обеспечит администратору БД права на создание, соответственно, таблиц,
пользователей, ролей и процедур.
Это обеспечивает наличие у администратора БД следующих прав:
При создании объекта пользователь становится его владельцем и автоматически
получает на него дополнительные права, различающиеся у разных типов объектов.
Это эквивалентно явной выдаче следующих прав:
- создавать учетные записи пользователей БД
- модифицировать, блокировать и удалять учетные записи пользователей БД
- управлять конфигурацией БД <!-- схемой данных -->
- назначать права доступа пользователям БД к объектам доступа БД
- создавать резервные копии БД и восстанавливать БД из резервной копии
- создавать, модифицировать и удалять хранимые процедуры
Создателям таблиц:
При создании объекта пользователь становится его владельцем и
автоматически получает на него следующие права (в зависимости от типа
объекта):
```sql
-- CREATE TABLE <table name> ...
GRANT ALTER ON TABLE <table name> TO <owner>
GRANT DROP ON TABLE <table name> TO <owner>
GRANT READ ON TABLE <table name> TO <owner>
GRANT WRITE ON TABLE <table name> TO <owner>
```
Создателям пользователей:
```sql
-- CREATE USER <user name>
GRANT ALTER ON USER <user name> TO <owner>
GRANT DROP ON USER <user name> TO <owner>
```
Создателям ролей:
```sql
-- CREATE ROLE <role name>
GRANT DROP ON ROLE <role name> TO <owner>
```
Создателям процедур:
```sql
-- CREATE PROCEDURE <procedure name>
GRANT ALTER ON PROCEDURE <procedure name> TO <owner>
GRANT EXECUTE ON PROCEDURE <procedure name> TO <owner>
GRANT DROP ON PROCEDURE <procedure name> TO <owner>
......@@ -224,7 +211,11 @@ GRANT DROP ON PROCEDURE <procedure name> TO <owner>
Picodata позволяет наделить пользователя БД следующими правами:
- создавать и манипулировать таблицами БД:
- создавать и манипулировать таблицами БД
- создавать и манипулировать хранимыми процедурами
- выполнять хранимые процедуры
Для этого используйте следующие SQL-команды:
```sql
GRANT CREATE TABLE TO <grantee>
......@@ -232,18 +223,11 @@ GRANT ALTER ON TABLE <table name> TO <grantee>
GRANT DROP ON TABLE <table name> TO <grantee>
GRANT READ ON TABLE <table name> TO <grantee>
GRANT WRITE ON TABLE <table name> TO <grantee>
```
- создавать и манипулировать хранимыми процедурами:
```sql
GRANT CREATE PROCEDURE TO <grantee>
GRANT ALTER ON PROCEDURE <procedure name> TO <grantee>
GRANT DROP ON PROCEDURE <procedure name> TO <grantee>
```
- выполнять хранимые процедуры:
```sql
GRANT EXECUTE ON PROCEDURE <procedure name> TO <grantee>
```
......
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment