類別

說明

主體（Principal）

被授予權(quán)限的用戶或角色。

• 用戶：包含阿里云賬號(hào)、RAM用戶（子賬戶）、RAM角色。支持查詢用戶操作。

• 角色：DLF有自己內(nèi)置的管理角色，也支持自定義角色。支持添加、刪除、查詢自定義角色等管理操作。角色管理詳情，請(qǐng)參見角色管理。

資源（Resource）

數(shù)據(jù)湖中管理的資源包括：

• 數(shù)據(jù)目錄（Catalog）：數(shù)據(jù)湖構(gòu)建的元數(shù)據(jù)最上層實(shí)體，它可以包含多個(gè)數(shù)據(jù)庫。

• 庫（Database）：數(shù)據(jù)組織的基本單元，存儲(chǔ)數(shù)據(jù)表的集合。

• 表（Table）：存放具體數(shù)據(jù)的結(jié)構(gòu)化實(shí)體。

訪問資源的方式（Access）

訪問資源的方式依據(jù)資源類型而異。例如，數(shù)據(jù)庫支持CreateTable、List等權(quán)限；表支持Select、Update等權(quán)限。

資源 (Resource)

訪問資源的方式 (Access)

說明

Catalog

Alter

修改Catalog。例如，alter catalog <catalog_name> set ...等。

Drop

刪除Catalog。例如，drop catalog <catalog_name>。

Grant

對(duì)Catalog進(jìn)行授權(quán)操作。例如，grant drop on catalog <catalog_name> to ...

Create Database

在Catalog中創(chuàng)建Database。例如，create database <catalog_name>.<database_name> ...。

Database

Describe

查看Database的元數(shù)據(jù)信息或切換Database。例如，desc database <database_name>、use <database_name>。

Alter

修改Database。例如，alter database <database_name> set dbproperties (property_name=property_value, ...)。

Drop

刪除Database。例如，drop database <database_name>。

Create Table

在Database中創(chuàng)建Table。例如，create table <database_name>.<table_name> ...。

Create Function

在Database中創(chuàng)建自定義函數(shù)。例如，create function <function_name>(parameters) returns return_type as ...。

List

查看Database下資源列表。例如，show tables。

Grant

對(duì)Database進(jìn)行授權(quán)操作。例如，grant describe on database <database_name> to ...。

Table

Describe

查看Table的元數(shù)據(jù)信息。例如，desc formatted <table_name>。

Alter

修改Table。例如，alter table <table_name> add columns ...、alter table <table_name> drop partition ...。

Drop

刪除Table。例如，drop table <table_name>。

Select

查看Table的數(shù)據(jù)。例如，select * from <table_name>。

Update

更新Table的數(shù)據(jù)。例如，insert into table <table_name>、delete from <table_name> where ...。

Grant

對(duì)Table進(jìn)行授權(quán)操作。例如，grant describe on table <table_name> to ...。