在 Yandex 数据库 NodeJS SDK 中,在示例中,有一个片段在分配权限时对我来说是难以理解的:
https://github.com/ydb-platform/ydb-nodejs-sdk/blob/master/examples/scheme-client/index.ts#L20
await driver.schemeClient.modifyPermissions(
'example-path/subpath',
[{
grant: {
subject: 'tsufiev@staff',
permissionNames: ['read', 'use']
}
}]
);
在访问控制文档中,我只找到了部分:Yandex 数据库中的访问控制
https://cloud.yandex.ru/docs/ydb/security/start_auth
但我们谈论的是 Yandex 云用户。
请告诉我们——在上面的例子中,谁被赋予了权利,它们有什么影响?
YDB 对数据库子对象(例如目录和/或表)具有精细的权限。在此示例中,将权限授予主题字段中的对象。特定权限在permissionNames 字段中描述。@staff 是内部 YDB 安装的名称,YandexCloud 不支持它们。