本文为您介绍数据湖构建中如何对数据目录、数据库、数据表进行授权。
使用限制
仅有DLF super_administrator、DLF admin以及拥有资源Grant权限的用户可以为用户或角色赋权,可联系DLF super_administrator赋予admin权限。
数据目录
新增授权
查询授权
在Catalog列表页面,单击Catalog名称,进入Catalog详情页。
单击权限页签,查看已有授权。
取消授权
在Catalog列表页面,单击Catalog名称,进入Catalog详情页。
单击权限页签,勾选需要取消的授权,单击取消授权。
数据库
新增授权
登录数据湖构建控制台。
在Catalog列表页面,单击Catalog名称,进入Catalog详情页。
在数据库列表中,单击数据库名称,进入表列表页。
单击权限页签,单击授权。
在弹出的授权页面,输入以下信息。
配置项
说明
用户/角色
可对用户或角色授权。
选择授权用户、角色
用户:目前仅支持RAM用户和RAM角色。
角色:支持系统内置角色和自定义角色。更多角色介绍,请参见角色管理。
预置权限类型
可选以下权限类型:
自定义(默认):自定义权限。
Data Reader:预置权限模板,只读数据库及数据库下的资源。
Data Editor:预置权限模板,读写数据库及数据库下的资源。
权限
勾选相应权限,可对数据库或数据库下所有资源授权。
查询授权
在数据库页签中单击数据库名称,进入表列表页。
单击权限页签,查看已有授权。
取消授权
在数据库页签中单击数据库名称,进入表列表页。
单击权限页签,在权限列表左侧勾选需要取消的授权。
勾选完成后,单击取消授权。
数据表
对于Paimon Catalog外表,目前不支持单独的权限管理,所有用户均默认拥有对外表增删改查的操作权限。
新增授权
登录数据湖构建控制台。
在Catalog列表页面,单击Catalog名称。
在数据库列表中,单击数据库名称,进入表列表页。
在表列表中,单击数据表名称,进入字段列表页。
单击权限页签,点击授权。
在弹出的授权页面,输入以下信息,单击确定。
配置项
说明
用户/角色
可对用户或角色授权。
选择授权用户、角色
用户:目前仅支持RAM用户和RAM角色。
角色:支持系统内置角色和自定义角色。更多角色介绍,请参见角色管理。
预置权限类型
可选以下权限类型:
自定义(默认):自定义权限。
Data Reader:预置权限模板,只读数据表。
Data Editor:预置权限模板,读写数据表。
数据表
勾选相应的操作权限,可对数据表进行授权。可选权限包括:
ALL:拥有所有权限。
Alter:允许修改表结构。
Drop:允许删除表。
Select:允许查询表数据。
Update:允许更新表数据。
Grant:允许将权限授予其他用户。
列权限
权限配置选项:
全部列(默认):对表中所有列生效。
列级权限:仅在数据表选择Select权限时可用,可勾选对应列,对数据表的列进行精细化权限控制。具体选项如下:
包含对应列:仅对指定的列生效,用户只能访问被明确授权的列。
排除对应列:对除指定列外的所有列生效,用户无法访问被排除的列,但可访问其他所有列。
说明版本要求:支持列权限需要引擎侧Paimon版本1.2(1-ali-12.0)及以上,如实时计算Flink版VVR 11.1及以上。
如有其它引擎升级版本诉求,请加入钉钉群(106575000021)联系DLF研发人员。
适用范围:仅内部Paimon表支持列级权限管理。
权限交集规则:如果某用户及其所属角色同时被授予Column Select权限,系统将取两者所授列权限的交集,作为该用户最终可访问的列范围。
查询授权
在数据库列表中,单击数据库名称,进入表列表页。
在表列表中,单击数据表名称,进入字段列表页。
单击权限页签,查看已有授权。
取消授权
在数据库列表中,单击数据库名称,进入表列表页。
在表列表中,单击数据表名称,进入字段列表页。
单击权限页签,在权限列表左侧勾选需要取消的授权。
勾选完成后,单击取消授权。