权限是 Ultipa 用户权限管理的基础内容与最小单位,每个权限允许用户执行相应的一个或多个 UQL 命令。Ultipa 图数据库系统支持的权限分四种类型:
- 用户管理权限
- 图建模权限
- 图数据权限
- 高级权限
从 "作用域" 的角度,权限可分为:
- 图集权限 (graph privilege):指用户有权对某个图集内的 schema、属性、加速索引、元数据、路径、算法、后台任务进行操作,分配权限时需要指定具体的图集,使用相关命令时也要切换至该图集;
- 系统权限 (system privilege):指用户有权对当前 Ultipa 图数据库的所有权限、策略、用户、图集、实时进程进行操作,分配权限时无需指定具体的图集。
查看权限
返回的表名:_privilege
返回的表头:graphPrivileges
|systemPrivileges
(图集权限、系统权限)
语法:
// 查看系统所支持的权限信息
show().privilege()
权限解释
用户管理权限
名称 | 作用域 | 合法命令 |
---|---|---|
SHOW_PRIVILEGE | system | show().privilege() |
SHOW_POLICY | system | show().policy() |
CREATE_POLICY | system | create().policy() |
ALTER_POLICY | system | alter().policy() |
DROP_POLICY | system | drop().policy() |
SHOW_USER | system | show().user() |
CREATE_USER | system | create().user() |
ALTER_USER | system | alter().user() |
GRANT_USER | system | grant().user() |
REVOKE_USER | system | revoke().user() |
DROP_USER | system | drop().user() |
注:命令 show().self()
无需授权即可被任何用户合法使用。
图建模管理权限
名称 | 作用域 | 合法命令 |
---|---|---|
STAT | system | stats() |
SHOW_GRAPH | system | show().graph() |
CREATE_GRAPH | system | create().graph() |
ALTER_GRAPH | system | alter().graph() |
DROP_GRAPH | system | drop().graph() |
MOUNT_GRAPH | system | mount().graph() |
UNMOUNT_GRAPH | system | unmount().graph() |
SHOW_SCHEMA | graph | show().schema() , show().node_schema() , show().edge_schema() |
CREATE_SCHEMA | graph | create().node_schema() , create().edge_schema() |
ALTER_SCHEMA | graph | alter().node_schema() , alter().edge_schema() |
DROP_SCHEMA | graph | drop().node_schema() , drop().edge_schema() |
SHOW_PROPERTY | graph | show().property() , show().node_property() , show().edge_property() |
CREATE_PROPERTY | graph | create().node_property() , create().edge_property() |
ALTER_PROPERTY | graph | alter().node_property() , alter().edge_property() |
DROP_PROPERTY | graph | drop().node_property() , drop().edge_property() |
SHOW_FULLTEXT | graph | show().fulltext() , show().node_fulltext() , show().edge_fulltext() |
CREATE_FULLTEXT | graph | create().node_fulltext() , create().edge_fulltext() |
DROP_FULLTEXT | graph | drop().node_fulltext() , drop().edge_fulltext() |
SHOW_INDEX | graph | show().index() , show().node_index() , show().edge_index() |
CREATE_INDEX | graph | create().node_index() , create().edge_index() |
DROP_INDEX | graph | drop().node_index() , drop().edge_index() |
LTE | graph | LTE().node_property() , LTE().edge_property() |
UFE | graph | UFE().node_property() , UFE().edge_property() |
TRUNCATE | system | truncate().graph() |
COMPACT | system | compact().graph() |
图数据管理权限
名称 | 作用域 | 合法命令 |
---|---|---|
INSERT | graph | insert() , insert().overwrite() |
UPSERT | graph | upsert() |
UPDATE | graph | update() |
DELETE | graph | delete() |
TEMPLATE | graph | n() , e() , re() , le() , nf() , graph() |
KHOP | graph | khop() |
AB | graph | ab() |
SPREAD | graph | spread() |
AUTONET | graph | autonet() |
FIND | graph | find() |
高级权限
名称 | 作用域 | 合法命令 |
---|---|---|
ALGO | graph | algo() |
ALGO_DV | graph | algo_dv() |
SHOW_ALGO | graph | show().algo() |
SHOW_TASK | graph | show().task() |
CLEAR_TASK | graph | clear() |
STOP_TASK | graph | stop() |
TOP | system | top() |
KILL | system | kill() |