GRANTGRANT

GRANT
  privilege_type [, privilege_type ] ...
  ON (CATALOG | DATABASE <database-name> | TABLE <table-name> | VIEW <view-name> | FUNCTION <function-name> | ANONYMOUS FUNCTION | ANY FILE)
  TO principal

privilege_type
  : SELECT | CREATE | MODIFY | USAGE | READ_METADATA | CREATE_NAMED_FUNCTION | ALL PRIVILEGES

principal
  : `<user>@<domain-name>` | <group-name>

Gewähren Sie einem Benutzer oder Prinzipal eine Berechtigung für ein Objekt.Grant a privilege on an object to a user or principal. Das Erteilen einer Berechtigung für eine Datenbank (z. b SELECT . eine Berechtigung) hat den Effekt, dass diese Berechtigung implizit für alle Objekte in dieser Datenbank gewährt wird.Granting a privilege on a database (for example a SELECT privilege) has the effect of implicitly granting that privilege on all objects in that database. Das Erteilen einer bestimmten Berechtigung für den Katalog hat den Effekt, dass diese Berechtigung implizit für alle Datenbanken im Katalog erteilt wird.Granting a specific privilege on the catalog has the effect of implicitly granting that privilege on all databases in the catalog.

Um allen Benutzern eine Berechtigung zu erteilen, geben Sie das Schlüsselwort users nach an TO .To grant a privilege to all users, specify the keyword users after TO.

BeispieleExamples

GRANT SELECT ON DATABASE <database-name> TO `<user>@<domain-name>`
GRANT SELECT ON ANONYMOUS FUNCTION TO `<user>@<domain-name>`
GRANT SELECT ON ANY FILE TO `<user>@<domain-name>`

Anzeige basierte Zugriffs SteuerungView-based access control

Sie können eine differenzierte Zugriffs Steuerung konfigurieren (z. b. für Zeilen und Spalten, die bestimmten Bedingungen entsprechen), indem Sie Zugriff auf abgeleitete Sichten gewähren, die beliebige Abfragen enthalten.You can configure fine-grained access control (to rows and columns matching specific conditions, for example) by granting access to derived views that contain arbitrary queries.

BeispieleExamples

CREATE OR REPLACE VIEW <view-name> AS SELECT columnA, columnB FROM <table-name> WHERE columnC > 1000;
GRANT SELECT ON VIEW <view-name> TO `<user>@<domain-name>`;

Ausführliche Informationen zum erforderlichen Tabellen Besitz finden Sie unter häufig gestellte Fragen (FAQ).For details on required table ownership, see Frequently asked questions (FAQ).