阿里云首页 数据湖构建 相关技术圈

新增授权

本文档主要为您说明如何进行新增数据授权。

说明

  1. 数据权限功能目前公测中,如需使用,请您提交工单。

2. 目前仅支持杭州区域,北京区域,其他区域陆续开放中,如有需求可提交工单反馈。

3. 目前仅支持E-MapReduce引擎

打开新增授权页面

1. 打开数据授权控制台,并以数据湖管理员身份或已有授权权限的用户身份登录

2. 点击左侧菜单:数据权限-数据授权

3. 点击“新增授权”按钮 ,打开新增授权页面

指定授权主体

  1. 主体类型:可以选择RAM用户 或 角色。

  • RAM用户:可以选择已有RAM用户,关于RAM用户的管理,可以在RAM控制台进行配置。

  • 角色:指在数据湖构建(DLF)中定义的角色,关于角色的管理,可以在数据湖构建控制台进行配置。

2. 主体选择:可以选择一个或多个RAM用户或角色。

新增授权-授权主体

选择授权资源

  1. 授权方式:目前仅支持资源授权,资源授权指对元数据库、元数据表、元数据列这类资源进行数据权限配置。

  2. 资源类型:可选元数据库、元数据表、元数据列

  3. 选择资源实体,可以进行模糊搜索,找到您想授权的库/表/列,并选中

新增授权-授权资源

权限配置

1. 元数据库的权限配置:

权限

数据权限

授权权限

All

数据库的所有权限

可以将该数据权限,授权给其他用户的权限

Describe

查看数据库的基本信息的权限

可以将该数据权限,授权给其他用户的权限

Alter

修改数据库的基本信息的权限

可以将该数据权限,授权给其他用户的权限

Drop

删除数据库的权限

可以将该数据权限,授权给其他用户的权限

Create Table

在数据库中,创建表的权限

可以将该数据权限,授权给其他用户的权限

2. 元数据表的权限配置:

权限

数据权限

授权权限

All

表的所有权限

可以将该数据权限,授权给其他用户的权限

Describe

对表元数据的查看权限

可以将该数据权限,授权给其他用户的权限

Alter

修改表元数据的权限

可以将该数据权限,授权给其他用户的权限

Drop

删除表的权限

可以将该数据权限,授权给其他用户的权限

Select

查询表中数据的权限

可以将该数据权限,授权给其他用户的权限

Update

修改表中数据的权限

可以将该数据权限,授权给其他用户的权限

3. 元数据列的权限配置:

权限

数据权限

授权权限

Select

可以查询表中列的权限

可以将该数据权限,授权给其他用户的权限