DBMS SETTING 权限
AuraDB Business CriticalAuraDB Virtual Dedicated Cloud企业版

您可以使用 SHOW SETTING 权限来授予查看配置设置的权限。拥有此权限的角色可以列出与 名称通配符 (name-globbing) 相匹配的配置设置。

有关语法描述的更多详细信息,请参阅 阅读管理命令语法
表 1. 设置权限命令语法
命令 描述 
GRANT [IMMUTABLE] SHOW SETTING[S] name-globbing[, ...]
  ON DBMS
  TO role[, ...]

允许指定的角色列出给定的配置设置。

授予查看所有设置的权限

您可以使用 SHOW SETTING * 授予查看所有设置的权限,或者使用 SHOW SETTING namespace.* 授予查看特定命名空间下所有设置的权限。以下查询展示了如何授予 SHOW SETTING 权限以查看 server.bolt 命名空间中的所有设置。

GRANT SHOW SETTING server.bolt.* ON DBMS TO configurationViewer;

拥有 configurationViewer 角色的用户随后可以查看 server.bolt 命名空间中的任何设置。

结果,configurationViewer 角色所拥有的权限仅允许列出 server.bolt 命名空间中的设置。要以命令形式列出角色 configurationViewer 的所有权限,请使用以下查询:

SHOW ROLE configurationViewer PRIVILEGES AS COMMANDS;
表 2. 结果
command(命令)

"GRANT SHOW SETTING server.bolt.* ON DBMS TO `configurationViewer`"

行:1

授予查看除部分设置外所有设置的权限

您可以使用 SHOW SETTINGS * 授予查看除少数设置外所有设置的权限,并拒绝(deny)对不需要的设置的访问。
例如,以下查询允许您查看除以 dbms.security 开头的设置以外的所有设置:

GRANT SHOW SETTINGS * ON DBMS TO deniedConfigurationViewer;
DENY SHOW SETTING dbms.security* ON DBMS TO deniedConfigurationViewer;

结果,deniedConfigurationViewer 角色所拥有的权限允许列出除以 dbms.security 开头之外的所有设置。要以命令形式列出角色 deniedConfigurationViewer 的所有权限,请使用以下查询:

SHOW ROLE deniedConfigurationViewer PRIVILEGES AS COMMANDS;
表 3. 结果
command(命令)

"DENY SHOW SETTING dbms.security* ON DBMS TO `deniedConfigurationViewer`"

"GRANT SHOW SETTING * ON DBMS TO `deniedConfigurationViewer`"

行:2

正如查询结果所示,查看以 dbms.security 开头的设置已被阻止,但其余设置仍可被列出。