Да, с помощью функции контроля доступа вы можете назначать роли и предоставлять права пользователям, например, вы можете ограничить права пользователей только на просмотр.
Например, вы можете использовать роль и подкоманда create для создания нового пользователя:
role create user1
Enter the password for the new role:
Confirm the password:
A new role was created with name "user1".
role create group
Enter the password for the new role:
Confirm the password:
A new role was created with name "group”.
Затем вы можете предоставить привилегии, например:
> grant privileges read,write,grant >datastores|* to user1
The privileges 'read,write,grant' over resource specifier ">datastores|*" were granted to the role "user1" (if not already present).
Или вы можете отозвать привилегии, например:
> revoke privileges write,grant >datastores|* from user1
The privileges 'write,grant' over resource specifier ">datastores|*" were revoked from the role "user1" (if they were present).
Если вы затем используете подкоманду show , вы увидите, что такое роль и привилегии, которые имеет пользователь:
> role show user1
'user1' has the following directly assigned privileges:
Resource specifier | Allowed access types
>datastores|* | read
Это привело к тому, что пользователю предоставлена привилегия только для чтения.