Skip to content
Snippets Groups Projects
Commit dd77d354 authored by Alexander Tolstoy's avatar Alexander Tolstoy Committed by Yaroslav Dynnikov
Browse files

access_control.md: revise access objects definition

parent c12a6801
No related branches found
No related tags found
1 merge request!373access_control.md: revise access objects definition
Pipeline #36702 passed
Stage: build-base-image
Stage: lint
Stage: pack-doc
Stage: upload
Stage: deploy
Hide whitespace changes
Inline Side-by-side
docs/overview/glossary.md
+ 5
4
View file @ dd77d354
......@@ -83,10 +83,11 @@
Объектами доступа являются:
- `table`[таблица](#table), содержащая данные пользователей (аналог `space` в Tarantool)
- `user`[пользователь](#user) СУБД
- `role`[роль](#role), т.е. объединение пользовательских привилегий
<!-- - `procedure` – хранимая процедура на языке SQL -->
<!-- Keep in sync with tutorial/access_control.md#role_model -->
- `table`[таблица БД](#table)
- `user` – учетная запись [пользователя СУБД](#user)
- `role`[роль](#role)
- `procedure`[процедура](#stored_procedure)
### Пользователь {: #user }
......
docs/tutorial/access_control.md
+ 8
6
View file @ dd77d354
......@@ -33,8 +33,9 @@ Picodata является распределенной СУБД, и управл
централизованно на всем кластере. Для управления доступом в Picodata
используются дискреционный и ролевой методы. Объектами доступа являются:
- `table`[таблица](#tables_access) БД
- `user`[пользователь](#users) СУБД
<!-- Keep in sync with overview/glossary.md#access_objects -->
- `table`[таблица БД](#tables_access)
- `user` – учетная запись [пользователя СУБД](#users)
- `role`[роль](#roles)
- `procedure`[процедура](#proc_access)
......@@ -111,7 +112,7 @@ GRANT DROP ROLE TO "admin"
```
Однако, у него по умолчанию отсутствует привилегия `SESSION`.
Использовать учетную запись можно подключившись к
Использовать учетную запись можно, подключившись к
[консоли администратора](../reference/cli.md#run_admin_sock)
командой [`picodata admin`](../reference/cli.md#admin)
......@@ -303,7 +304,7 @@ GRANT DROP USER TO <grantee>
- пароль должен быть не короче 8 символов
- пароль должен одновременно содержать минимум один символ в нижнем
регистре, символ в верхнем регистре и одну цифру.
регистре, символ в верхнем регистре и одну цифру
Пример некорректного пароля: `topsecret`
......@@ -389,7 +390,8 @@ REVOKE <priv> ON TABLE <table name> FROM <grantee>
## Управление доступом к процедурам {: #proc_access }
Для того, чтобы пользователь в Picodata мог создавать процедуры, ему требуется
Для того, чтобы пользователь в Picodata мог создавать
[процедуры](../overview/glossary.md#stored_procedure), ему требуется
соответствующая привилегия от Администратора СУБД:
```sql
......@@ -399,7 +401,7 @@ GRANT CREATE PROCEDURE TO <grantee>
После этого <grantee> сможет не только создавать, но и управлять своими
процедурами. При этом, можно выдать привилегии для отдельных действий с процедурами,
например на их исполнение и удаление. Это может быть полезно для настройки доступа
к процедурам, созданным другими пользователями:
к процедурам, созданным другими пользователями:
```sql
GRANT EXECUTE PROCEDURE TO <grantee>
......
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment