下表列出了DLI SQL常用操作與系統策略的授權關系,您可以參照該表選擇合適的系統策略。更多SQL語法賦權請參考《數據湖探索SQL語法參考》中的“批作業SQL語法 > 數據權限管理 > 數據權限列表”章節。
DLI常用操作與系統權限的關系
資源 操作 說明 DLI FullAccess DLI ReadOnlyAccess Tenant Administrator DLI Service Admin 隊列
DROP_QUEUE
刪除隊列
√
×
√
√
SUBMIT_JOB
提交作業
√
×
√
√
CANCEL_JOB
終止作業
√
×
√
√
RESTART
重啟隊列
√
×
√
√
GRANT_PRIVILEGE
隊列的賦權
√
×
√
√
REVOKE_PRIVILEGE
隊列權限的回收
√
×
√
√
SHOW_PRIVILEGES
查看其他用戶具備的隊列權限
√
×
√
√
數據庫
DROP_DATABASE
刪除數據庫
√
×
√
√
CREATE_TABLE
創建表
√
×
√
√
CREATE_VIEW
創建視圖
√
×
√
√
EXPLAIN
將SQL語句解釋為執行計劃
√
×
√
√
CREATE_ROLE
創建角色
√
×
√
√
DROP_ROLE
刪除角色
√
×
√
√
SHOW_ROLES
顯示角色
√
×
√
√
GRANT_ROLE
綁定角色
√
×
√
√
REVOKE_ROLE
解除角色綁定
√
×
√
√
SHOW_USERS
顯示所有角色和用戶的綁定關系
√
×
√
√
GRANT_PRIVILEGE
數據庫的賦權
√
×
√
√
REVOKE_PRIVILEGE
數據庫權限的回收
√
×
√
√
SHOW_PRIVILEGES
查看其他用戶具備的數據庫權限
√
×
√
√
DISPLAY_ALL_TABLES
顯示數據庫中的表信息
√
×
√
√
DISPLAY_DATABASE
顯示數據庫信息
√
×
√
√
CREATE_FUNCTION
創建函數
√
×
√
√
DROP_FUNCTION
刪除函數
√
×
√
√
SHOW_FUNCTIONS
顯示所有函數
√
×
√
√
DESCRIBE_FUNCTION
顯示函數詳情
√
×
√
√
表
DROP_TABLE
刪除表
√
×
√
√
SELECT
查詢表
√
×
√
√
INSERT_INTO_TABLE
插入
√
×
√
√
ALTER_TABLE_ADD_COLUMNS
添加列
√
×
√
√
INSERT_OVERWRITE_TABLE
重寫
√
×
√
√
ALTER_TABLE_RENAME
重命名表
√
×
√
√
ALTER_TABLE_ADD_PARTITION
在分區表中添加分區
√
×
√
√
ALTER_TABLE_RENAME_PARTITION
重命名表分區
√
×
√
√
ALTER_TABLE_DROP_PARTITION
刪除分區表的分區
√
×
√
√
SHOW_PARTITIONS
顯示所有分區
√
×
√
√
ALTER_TABLE_RECOVER_PARTITION
恢復表分區
√
×
√
√
ALTER_TABLE_SET_LOCATION
設置分區路徑
√
×
√
√
GRANT_PRIVILEGE
表的賦權
√
×
√
√
REVOKE_PRIVILEGE
表權限的回收
√
×
√
√
SHOW_PRIVILEGES
查看其他用戶具備的表權限
√
×
√
√
DISPLAY_TABLE
顯示表
√
√
√
√
DESCRIBE_TABLE
顯示表信息
√
×
√
√
