原始网页:https://www.cockroachlabs.com/docs/stable/privileges.html


在CockroachDB当中,关于数据库和表格的权限,能够授予特定的角色和用户,目前不支持列级或行级的访问权限。 当一个用户连接数据库的时候,CockroachDB会在每次SQL语句执行之前进行权限检查,检查不通过则报错。

支持的权限

权限 授予级别
ALL database, table
CREATE database, table
DROP database, table
GRANT database, table
SELECT table
INSERT table
DELETE table
UPDATE table

详见GRANT语句

授予权限

GRANT SELECT, INSERT ON bank.accounts TO maxroach;

详见GRANT语句

查看用户权限

SHOW GRANTS ON DATABASE bank FOR maxroach;

详见SHOW GRANTS语句

删除权限

REVOKE INSERT ON bank.accounts FROM maxroach;

详见REVOKE语句