本文為您介紹數據湖構建中如何對數據目錄、數據庫、數據表進行授權。
使用限制
僅有DLF super_administrator、DLF admin以及擁有資源Grant權限的用戶可以為用戶或角色賦權,可聯系DLF super_administrator賦予admin權限。
查看RAM用戶或角色,需授予ram:ListUserBasicInfos和ram:ListRoles權限,請參見創建自定義權限策略。推薦使用AliyunRAMReadOnlyAccess權限策略。
數據目錄
新增授權
登錄數據湖構建控制臺。
在Catalog列表頁面,單擊Catalog名稱,進入Catalog詳情頁。
單擊權限頁簽,單擊授權。
說明如果Catalog類型為Hive,Catalog權限管理開關默認開啟,僅有DLF super_administrator、DLF admin權限的用戶可對Catalog權限管理開關進行操作。
在彈出的授權頁面,配置以下信息,單擊確定。
配置項
說明
用戶/角色
可對用戶或角色授權。
選擇授權用戶、角色
用戶:目前僅支持RAM用戶和RAM角色。
角色:支持系統內置角色和自定義角色。更多角色介紹,請參見角色管理。
預置權限類型
可選以下權限類型:
Custom(默認):自定義權限。
Data Reader:預置權限模板,只讀Catalog下的資源。
Data Editor:預置權限模板,讀寫Catalog下的資源。
權限
勾選相應權限,可對數據目錄或數據目錄下所有資源授權。
查詢授權
在Catalog列表頁面,單擊Catalog名稱,進入Catalog詳情頁。
單擊權限頁簽,查看已有授權。
取消授權
在Catalog列表頁面,單擊Catalog名稱,進入Catalog詳情頁。
單擊權限頁簽,勾選需要取消的授權,單擊取消授權。
數據庫
新增授權
登錄數據湖構建控制臺。
在Catalog列表頁面,單擊Catalog名稱,進入Catalog詳情頁。
在數據庫頁簽中,單擊數據庫名稱,進入資源列表頁。
單擊權限頁簽,單擊授權。
在彈出的授權頁面,輸入以下信息。
配置項
說明
用戶/角色
可對用戶或角色授權。
選擇授權用戶、角色
用戶:目前僅支持RAM用戶和RAM角色。
角色:支持系統內置角色和自定義角色。更多角色介紹,請參見角色管理。
預置權限類型
可選以下權限類型:
Custom(默認):自定義權限。
Data Reader:預置權限模板,只讀數據庫及數據庫下的資源。
Data Editor:預置權限模板,讀寫數據庫及數據庫下的資源。
權限
勾選相應權限,可對數據庫或數據庫下所有資源授權。
查詢授權
在數據庫頁簽中單擊數據庫名稱,進入資源列表頁。
單擊權限頁簽,查看已有授權。
取消授權
在數據庫頁簽中單擊數據庫名稱,進入資源列表頁。
單擊權限頁簽,在權限列表左側勾選需要取消的授權。
勾選完成后,單擊取消授權。
數據表
新增授權
查詢授權
在數據庫頁簽中,單擊數據庫名稱,進入資源列表頁。
在資源列表頁簽中,單擊數據表名稱,進入字段列表頁。
單擊權限頁簽,查看已有授權。
取消授權
在數據庫頁簽中,單擊數據庫名稱,進入資源列表頁。
在資源列表頁簽中,單擊數據表名稱,進入字段列表頁。
單擊權限頁簽,在權限列表左側勾選需要取消的授權。
勾選完成后,單擊取消授權。