Re: [PR] [feat] add compute group to set property and grant [doris-website]

via GitHub Wed, 18 Sep 2024 06:58:44 -0700


gavinchou commented on code in PR #1107:
URL: https://github.com/apache/doris-website/pull/1107#discussion_r1765114881



##########
i18n/zh-CN/docusaurus-plugin-content-docs/version-3.0/sql-manual/sql-statements/Account-Management-Statements/GRANT.md:
##########
@@ -24,154 +24,167 @@ specific language governing permissions and limitations
 under the License.
 -->
 
-## GRANT
+## 描述
 
-### Name
-
-GRANT
-
-### Description
-
-GRANT 命令有如下功能：
+GRANT 命令用于：
 
 1. 将指定的权限授予某用户或角色。
 2. 将指定角色授予某用户。
 
->注意：
->
->2.0 及之后版本支持"将指定角色授予用户"
+## 语法
 
-```sql
 GRANT privilege_list ON priv_level TO user_identity [ROLE role_name]
 
 GRANT privilege_list ON RESOURCE resource_name TO user_identity [ROLE 
role_name]
 
+GRANT privilege_list ON WORKLOAD GROUP workload_group_name TO user_identity 
[ROLE role_name]
+
+GRANT privilege_list ON COMPUTE GROUP compute_group_name TO user_identity 
[ROLE role_name]
+
+GRANT privilege_list ON STORAGE VAULT storage_vault_name TO user_identity 
[ROLE role_name]
+
 GRANT role_list TO user_identity
-```
 
-GRANT privilege_list ON WORKLOAD GROUP workload_group_name TO user_identity 
[ROLE role_name]
+## 参数
+
+### privilege_list
+
+需要赋予的权限列表，以逗号分隔。当前支持如下权限：
+
+- NODE_PRIV：集群节点操作权限，包括节点上下线等操作。
+- ADMIN_PRIV：除 NODE_PRIV 以外的所有权限。
+- GRANT_PRIV：操作权限的权限，包括创建删除用户、角色，授权和撤权，设置密码等。
+- SELECT_PRIV：对指定的库或表的读取权限。
+- LOAD_PRIV：对指定的库或表的导入权限。
+- ALTER_PRIV：对指定的库或表的 schema 变更权限。
+- CREATE_PRIV：对指定的库或表的创建权限。
+- DROP_PRIV：对指定的库或表的删除权限。
+- USAGE_PRIV：对指定资源、Workload Group、Compute Group 的使用权限。
+- SHOW_VIEW_PRIV：查看 view 创建语句的权限。
+
+旧版权限转换：
+- ALL 和 READ_WRITE 会被转换成：SELECT_PRIV, LOAD_PRIV, ALTER_PRIV, CREATE_PRIV, 
DROP_PRIV。
+- READ_ONLY 会被转换为 SELECT_PRIV。
+
+### priv_level
+
+支持以下四种形式：
+
+- *.*.*：权限可以应用于所有 catalog 及其中的所有库表。
+- catalog_name.*.*：权限可以应用于指定 catalog 中的所有库表。
+- catalog_name.db.*：权限可以应用于指定库下的所有表。
+- catalog_name.db.tbl：权限可以应用于指定库下的指定表。
+
+注意：这里指定的 catalog_name 或库或表可以是不存在的库和表。
+
+### resource_name
+
+指定 resource 名，支持 % 和 _ 匹配符，% 可匹配任意字符串，_ 匹配任意单个字符。
+
+### workload_group_name
+
+指定 workload group 名，支持 % 和 _ 匹配符，% 可匹配任意字符串，_ 匹配任意单个字符。
+
+### compute_group_name
+
+指定 compute group 名称，支持 % 和 _ 匹配符，% 可匹配任意字符串，_ 匹配任意单个字符。

Review Comment:
   这个通配符形式匹配的name 应该是不支持的. 



##########
i18n/zh-CN/docusaurus-plugin-content-docs/version-3.0/sql-manual/sql-statements/Account-Management-Statements/GRANT.md:
##########
@@ -24,154 +24,167 @@ specific language governing permissions and limitations
 under the License.
 -->
 
-## GRANT
+## 描述
 
-### Name
-
-GRANT
-
-### Description
-
-GRANT 命令有如下功能：
+GRANT 命令用于：
 
 1. 将指定的权限授予某用户或角色。
 2. 将指定角色授予某用户。
 
->注意：
->
->2.0 及之后版本支持"将指定角色授予用户"
+## 语法
 
-```sql
 GRANT privilege_list ON priv_level TO user_identity [ROLE role_name]
 
 GRANT privilege_list ON RESOURCE resource_name TO user_identity [ROLE 
role_name]
 
+GRANT privilege_list ON WORKLOAD GROUP workload_group_name TO user_identity 
[ROLE role_name]
+
+GRANT privilege_list ON COMPUTE GROUP compute_group_name TO user_identity 
[ROLE role_name]
+
+GRANT privilege_list ON STORAGE VAULT storage_vault_name TO user_identity 
[ROLE role_name]
+
 GRANT role_list TO user_identity
-```
 
-GRANT privilege_list ON WORKLOAD GROUP workload_group_name TO user_identity 
[ROLE role_name]
+## 参数
+
+### privilege_list
+
+需要赋予的权限列表，以逗号分隔。当前支持如下权限：
+
+- NODE_PRIV：集群节点操作权限，包括节点上下线等操作。
+- ADMIN_PRIV：除 NODE_PRIV 以外的所有权限。
+- GRANT_PRIV：操作权限的权限，包括创建删除用户、角色，授权和撤权，设置密码等。
+- SELECT_PRIV：对指定的库或表的读取权限。
+- LOAD_PRIV：对指定的库或表的导入权限。
+- ALTER_PRIV：对指定的库或表的 schema 变更权限。
+- CREATE_PRIV：对指定的库或表的创建权限。
+- DROP_PRIV：对指定的库或表的删除权限。
+- USAGE_PRIV：对指定资源、Workload Group、Compute Group 的使用权限。
+- SHOW_VIEW_PRIV：查看 view 创建语句的权限。
+
+旧版权限转换：
+- ALL 和 READ_WRITE 会被转换成：SELECT_PRIV, LOAD_PRIV, ALTER_PRIV, CREATE_PRIV, 
DROP_PRIV。
+- READ_ONLY 会被转换为 SELECT_PRIV。
+
+### priv_level
+
+支持以下四种形式：
+
+- *.*.*：权限可以应用于所有 catalog 及其中的所有库表。
+- catalog_name.*.*：权限可以应用于指定 catalog 中的所有库表。
+- catalog_name.db.*：权限可以应用于指定库下的所有表。
+- catalog_name.db.tbl：权限可以应用于指定库下的指定表。
+
+注意：这里指定的 catalog_name 或库或表可以是不存在的库和表。
+
+### resource_name
+
+指定 resource 名，支持 % 和 _ 匹配符，% 可匹配任意字符串，_ 匹配任意单个字符。
+
+### workload_group_name
+
+指定 workload group 名，支持 % 和 _ 匹配符，% 可匹配任意字符串，_ 匹配任意单个字符。
+
+### compute_group_name
+
+指定 compute group 名称，支持 % 和 _ 匹配符，% 可匹配任意字符串，_ 匹配任意单个字符。
+
+### storage_vault_name
+
+指定 storage vault 名称，支持 % 和 _ 匹配符，% 可匹配任意字符串，_ 匹配任意单个字符。

Review Comment:
    同上



-- 
This is an automated message from the Apache Git Service.
To respond to the message, please log on to GitHub and use the
URL above to go to the specific comment.

To unsubscribe, e-mail: commits-unsubscr...@doris.apache.org

For queries about this service, please contact Infrastructure at:
us...@infra.apache.org


---------------------------------------------------------------------
To unsubscribe, e-mail: commits-unsubscr...@doris.apache.org
For additional commands, e-mail: commits-h...@doris.apache.org

Re: [PR] [feat] add compute group to set property and grant [doris-website]

Reply via email to