morningman commented on code in PR #17358:
URL: https://github.com/apache/doris/pull/17358#discussion_r1125588454
##########
docs/zh-CN/docs/admin-manual/privilege-ldap/user-privilege.md:
##########
@@ -50,18 +50,60 @@ Doris 新的权限管理系统参照了 Mysql 的权限管理机制,做到了
用户属性包括但不限于: 用户最大连接数、导入集群配置等等。
+## 权限框架
+Doris权限设计基于RBAC(Role-Based Access
Control)的权限管理模型,用户和角色关联,角色和权限关联,用户通过角色间接和权限关联。
+
+当角色被删除时,用户自动失去该角色的所有权限。
+
+当用户和角色取消关联,用户自动失去角色的所有权限。
+
+当角色的权限被增加或删除,用户的权限也会随之变更。
+
+```
+ ┌────────┐ ┌────────┐
+ ┌────┬───► role1 ├────┬────► priv1 │
+┌────────┤ │ └────────┘ │ └────────┘
+│ user1 │ │ │
Review Comment:
第一行对齐?
--
This is an automated message from the Apache Git Service.
To respond to the message, please log on to GitHub and use the
URL above to go to the specific comment.
To unsubscribe, e-mail: commits-unsubscr...@doris.apache.org
For queries about this service, please contact Infrastructure at:
us...@infra.apache.org
---------------------------------------------------------------------
To unsubscribe, e-mail: commits-unsubscr...@doris.apache.org
For additional commands, e-mail: commits-h...@doris.apache.org
