SHOW GRANTS

功能概述

查询指定用户在当前工作空间中被授予的所有权限,包括直接授予的对象权限和通过角色继承的权限。

语法

SHOW GRANTS TO USER user_name;

参数说明

参数必填说明
user_name
user_name
需要查询权限的用户名称,该用户必须已存在于当前工作空间中

返回列说明

列名说明
granted_type
granted_type
授权类型:
ROLE
ROLE
(角色授权)或 
PRIVILEGE
PRIVILEGE
(对象权限授权)
privilege
privilege
权限名称,如 
SELECT TABLE
SELECT TABLE
workspace_dev
workspace_dev
conditions
conditions
附加条件(通常为空)
granted_on
granted_on
授权对象类型,如 
ROLE
ROLE
TABLE
TABLE
SCHEMA
SCHEMA
object_name
object_name
授权对象的完整名称(含工作空间前缀)
granted_to
granted_to
被授权的主体类型,固定为 
USER
USER
grantee_name
grantee_name
被授权用户的完整名称(含工作空间前缀)
grantor_name
grantor_name
执行授权操作的用户名称
grant_option
grant_option
是否具有转授权限:
true
true
表示可将该权限再授予其他用户
granted_time
granted_time
授权时间

使用示例

  1. 查询用户 

    tester
    tester
    拥有的所有权限:

    SHOW GRANTS TO USER tester;

    返回示例:

granted_typeprivilegegranted_onobject_namegrantee_namegrantor_namegrant_optiongranted_time
ROLEworkspace_devROLEquick_start.workspace_devquick_start.testerquick_start.qiliangfalse2025-03-27 20:43:39.419

  1. 查询当前登录用户自身的权限:

    SHOW GRANTS TO USER CURRENT_USER();

注意事项

  • 执行此命令需要具备 
    workspace_admin
    workspace_admin
    security_admin
    security_admin
    角色,或者查询的是当前登录用户自身的权限。
  • 返回结果包含直接授予该用户的权限,以及通过角色间接获得的权限(
    granted_type
    granted_type
    ROLE
    ROLE
    的行表示通过角色获得的权限)。
  • 如需查看某个角色包含的具体权限,请使用 
    SHOW GRANTS TO ROLE role_name
    SHOW GRANTS TO ROLE role_name
  • 用户名区分大小写,请确保输入正确。
  • 如果用户不存在,命令会报错而非返回空结果。
REVOKE(用户权限)
GRANT(角色权限)
Yunqi © 2024 Yunqi, Inc. All Rights Reserved.
联系我们
预约咨询
微信咨询
电话咨询
邮件咨询