From a5159842d044f543d23fd8eef5404235e33d40c9 Mon Sep 17 00:00:00 2001 From: glorv Date: Wed, 19 Mar 2025 15:50:10 -0700 Subject: [PATCH 1/2] add dynamic privilege description for resource group admin and user --- privilege-management.md | 2 ++ 1 file changed, 2 insertions(+) diff --git a/privilege-management.md b/privilege-management.md index d97632e2dacb..678e3b044f74 100644 --- a/privilege-management.md +++ b/privilege-management.md @@ -292,6 +292,8 @@ SHOW GRANTS FOR `rw_user`@`192.168.%`; * `RESTRICTED_USER_ADMIN` 不允许在 SEM 打开的情况下使用 `SUPER` 用户撤销访问权限。 * `RESTRICTED_CONNECTION_ADMIN` 允许 KILL 属于 `RESTRICTED_USER_ADMIN` 用户的连接。该权限对 `KILL` 和 `KILL TIDB` 语句生效。 * `RESTRICTED_REPLICA_WRITER_ADMIN` 允许权限拥有者在 TiDB 集群开启了只读模式的情况下不受影响地执行写入或更新操作,详见 [`tidb_restricted_read_only` 配置项](/system-variables.md#tidb_restricted_read_only-从-v520-版本开始引入)。 +* `RESOURCE_GROUP_ADMIN` 允许权限拥有者创建、修改和删除资源组 (Resource group)。 +* `RESOURCE_GROUP_USER` 允许权限拥有者将当前连接绑定至其他资源组(Resource group)。 若要查看全部的动态权限,请执行 `SHOW PRIVILEGES` 语句。由于用户可使用插件来添加新的权限,因此可分配的权限列表可能因用户的 TiDB 安装情况而异。 From 454b8c3f6074b77d16e9dbea70db68401dd13236 Mon Sep 17 00:00:00 2001 From: Aolin Date: Thu, 20 Mar 2025 17:33:27 +0800 Subject: [PATCH 2/2] add links --- privilege-management.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/privilege-management.md b/privilege-management.md index 678e3b044f74..e30ee8fa8b61 100644 --- a/privilege-management.md +++ b/privilege-management.md @@ -292,8 +292,8 @@ SHOW GRANTS FOR `rw_user`@`192.168.%`; * `RESTRICTED_USER_ADMIN` 不允许在 SEM 打开的情况下使用 `SUPER` 用户撤销访问权限。 * `RESTRICTED_CONNECTION_ADMIN` 允许 KILL 属于 `RESTRICTED_USER_ADMIN` 用户的连接。该权限对 `KILL` 和 `KILL TIDB` 语句生效。 * `RESTRICTED_REPLICA_WRITER_ADMIN` 允许权限拥有者在 TiDB 集群开启了只读模式的情况下不受影响地执行写入或更新操作,详见 [`tidb_restricted_read_only` 配置项](/system-variables.md#tidb_restricted_read_only-从-v520-版本开始引入)。 -* `RESOURCE_GROUP_ADMIN` 允许权限拥有者创建、修改和删除资源组 (Resource group)。 -* `RESOURCE_GROUP_USER` 允许权限拥有者将当前连接绑定至其他资源组(Resource group)。 +* `RESOURCE_GROUP_ADMIN` 允许权限拥有者创建、修改和删除资源组 (Resource Group),详见[管理资源组](/tidb-resource-control-ru-groups.md#管理资源组)。 +* `RESOURCE_GROUP_USER` 允许权限拥有者将当前连接绑定至其他资源组 (Resource Group),详见[绑定资源组](/tidb-resource-control-ru-groups.md#绑定资源组)。 若要查看全部的动态权限,请执行 `SHOW PRIVILEGES` 语句。由于用户可使用插件来添加新的权限,因此可分配的权限列表可能因用户的 TiDB 安装情况而异。