概述

天然权限

天然权限即用户自创建以来就拥有的权限，在虚谷数据库中，默认所有用户均拥有连接数据库的天然权限，同时用户对其拥有对象（属主为该用户的对象）拥有一切权限，即使未对该用户赋予任何权限，只要属主为该用户他就可对属主是他的对象进行一切操作。

例如：新用户a未被赋予任何权限，如果用户b在a用户模式下创建了表对象，则用户a拥有对该表的一切操作权限，包括增删改查以及删除表。

权限分类

权限有以下4种类型：

• 库级权限：管理粒度为整个逻辑库，拥有库级权限的用户或角色可对该库下所有对象进行权限允许范围内的操作。
• 模式级权限：管理粒度为模式，拥有模式级权限的用户或角色可对该模式下所有对象进行权限允许范围内的操作。
• 对象级权限：管理粒度为对象，拥有对象级权限的用户或角色可对指定对象进行权限允许范围内的操作。
• 列级权限：管理粒度为表列或视图列，拥有列级权限的用户或角色可访问和操作权限允许范围内的表列或视图列。

权限继承关系

在虚谷数据库系统中，权限继承主要针对用户与角色或角色与角色，用户继承其所属角色所有权限；用户之间不存在权限继承关系。

权限的授予和回收

在数据库系统中除了用户或角色的天然权限无需进行权限授予外，其他任何权限均需通过权限授予的方式进行权限赋予。

权限回收的语法格式与权限授予一一匹配，在权限回收时仅需将权限授予的关键字GRANT、TO改为REVOKE、FROM即可。

说明：

权限回收在执行后立即生效。