数据仓库服务 GAUSSDB(DWS)-CREATE ROW LEVEL SECURITY POLICY:示例2：通过行级控制实现分区权限管理

时间：2024-12-06 15:12:41

示例2：通过行级控制实现分区权限管理

创建用户alice：

    
         CREATE ROLE alice PASSWORD '{password1}';

创建范围分区表web_returns_p1，并插入数据：

    
         CREATE TABLE web_returns_p1
(
    wr_returned_date_sk       integer,
    wr_returned_time_sk       integer,
    wr_item_sk                integer NOT NULL,
    wr_refunded_customer_sk   integer
)
WITH (orientation = column)
DISTRIBUTE BY HASH (wr_item_sk)
PARTITION BY RANGE(wr_returned_date_sk)
(
    PARTITION p2016 START(800) END(830) EVERY(1)
);

INSERT INTO web_returns_p1 values (801,17,11,102);
INSERT INTO web_returns_p1 values (802,18,12,103);

将表web_returns_p1的读取权限赋予alice用户：
1

GRANT SELECT ON web_returns_p1 TO alice;

打开行访问控制策略开关：

    
         ALTER TABLE web_returns_p1 ENABLE ROW LEVEL SECURITY;

创建行级访问控制策略web_returns_rsl。其中wr_returned_date_sk为web_returns_p1分区表的分区名，801为分区值：

    
         CREATE ROW LEVEL SECURITY POLICY web_returns_rsl ON web_returns_p1 USING('wr_returned_date_sk' = '801');

将行级访问控制策略web_returns_rsl的赋予用户alice：

    
         ALTER ROW LEVEL SECURITY POLICY web_returns_rsl ON web_returns_p1 TO alice;

切换至alice用户：

    
         set role alice password '{password1}';

查询表web_returns_p1：
1

select * from web_returns_p1;

上一篇：数据仓库服务 GAUSSDB(DWS)-CREATE ROW LEVEL SECURITY POLICY:参数说明

下一篇：数据仓库服务 GAUSSDB(DWS)-CREATE ROW LEVEL SECURITY POLICY:参数说明

新客秒杀 2核2G 3M L实例

68元/年

普惠上云领千元上云礼券

立即前往

企业专享 X实例 4核8G 5M

888元/年

热门域名 1元随心购

1元/年起

数据仓库服务 GAUSSDB(DWS)-CREATE ROW LEVEL SECURITY POLICY:示例2：通过行级控制实现分区权限管理

意见反馈

0/200

提交取消

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！

数据仓库服务 GAUSSDB(DWS)-CREATE ROW LEVEL SECURITY POLICY:示例2：通过行级控制实现分区权限管理

数据仓库服务 GAUSSDB(DWS)-CREATE ROW LEVEL SECURITY POLICY:示例2：通过行级控制实现分区权限管理

示例2：通过行级控制实现分区权限管理

7*24

备案

专业服务

退订

建议反馈

售前咨询热线