说明：

• 在逻辑集群模式下，与LogicalCluster同级会有FreeSchemas资源，表示不属于任何一个逻辑集群下的模式。
• 逻辑集群模式下，某个用户创建的表，如果不指定创建到某个schema下，则默认会创建到FreeSchemas资源的public模式下面。

角色权限请参见表1，具体的角色和权限关系请参照管理用户及权限章节。权限分类说明如下：

• SELECT：允许对指定的表、视图、序列执行SELECT语句。

• INSERT：允许对指定的表执行INSERT语句。

• UPDATE：允许对声明的表中任意字段执行UPDATE语句。SELECT… FOR UPDATE和SELECT… FOR SHARE除了需要SELECT权限外，还需要UPDATE权限。

• DELETE：允许执行DELETE语句删除指定表中的数据。

• TRUNCATE：允许执行TRUNCATE语句删除指定表中的所有记录。

• CREATE：对于数据库，允许在数据库里创建新的模式。对于模式，允许在模式中创建新的对象。如果要重命名一个对象，用户除了必须是该对象的所有者外，还必须拥有该对象所在模式的CREATE权限。对于表空间，允许在表空间中创建表，允许在创建数据库和模式的时候把该表空间指定为缺省表空间。

• USAGE：
  • 对于模式，USAGE允许访问包含在指定模式中的对象，若没有该权限，则只能看到这些对象的名字。gsmpp_server默认具有USAGE权限。
  • 对于子集群， 对包含在指定模式中的对象有访问权限时，USAGE允许访问指定子集群下的表对象。
  说明：

  物理集群模式下表级别的权限依赖于上层schema的Usage权限；逻辑集群模式下表级别的权限依赖于上层schema的Usage和NodeGroup的Usage权限。

  取消表级别的权限并不会同步自动取消依赖于上层schema的权限。

• Compute：针对计算子集群，允许用户在具有compute权限的计算子集群上进行弹性计算。