授权管理

本文为您介绍数据湖构建中如何对数据目录、数据库、数据表进行授权。

使用限制

仅有DLF super_administrator、DLF admin以及拥有资源Grant权限的用户可以为用户或角色赋权,可联系DLF super_administrator赋予admin权限。

数据目录

新增授权

  1. 登录数据湖构建控制台

  2. Catalog列表页面,单击Catalog名称。

  3. 单击权限页签,点击授权

  4. 在弹出的授权页面,配置以下信息,单击确定

    配置项

    说明

    用户/角色

    可对用户或角色授权。

    选择授权用户角色

    • 用户:目前仅支持RAM用户和RAM角色。

    • 角色:支持系统内置角色和自定义角色。更多角色介绍,请参见角色管理

    预置权限类型

    可选以下权限类型:

    • Custom(默认):自定义权限。

    • Data Reader:预置权限模板,只读Catalog下的资源。

    • Data Editor:预置权限模板,读写Catalog下的资源。

    权限

    勾选相应权限,可对数据目录或数据目录下所有资源授权。

查询授权

  1. Catalog列表页面,单击Catalog名称。

  2. 单击权限页签,查看已有授权。

取消授权

  1. Catalog列表页面,单击Catalog名称。

  2. 单击权限页签,勾选需要取消的授权,单击取消授权

数据库

新增授权

  1. 登录数据湖构建控制台

  2. Catalog列表页面,单击Catalog名称。

  3. 数据库页签中,单击数据库名称,进入数据库详情页。

  4. 单击权限页签,单击授权

  5. 在弹出的授权页面,输入以下信息。

    配置项

    说明

    用户/角色

    可对用户或角色授权。

    选择授权用户角色

    • 用户:目前仅支持RAM用户和RAM角色。

    • 角色:支持系统内置角色和自定义角色。更多角色介绍,请参见角色管理

    预置权限类型

    可选以下权限类型:

    • Custom(默认):自定义权限。

    • Data Reader:预置权限模板,只读数据库及数据库下的资源。

    • Data Editor:预置权限模板,读写数据库及数据库下的资源。

    权限

    勾选相应权限,可对数据库或数据库下所有资源授权。

查询授权

  1. 数据库页签中单击数据库名称,进入数据库详情页。

  2. 单击权限页签,查看已有授权。

取消授权

  1. 数据库页签中单击数据库名称,进入数据库详情页。

  2. 单击权限页签,在权限列表左侧勾选需要取消的授权。

  3. 勾选完成后,单击取消授权

数据表

新增授权

  1. 登录数据湖构建控制台

  2. Catalogs页面,单击Catalog名称。

  3. 数据库页签中,单击数据库名称,进入数据库详情页。

  4. 资源列表页签中,单击数据表名称,进入数据表详情页。

  5. 单击权限页签,点击授权

  6. 在弹出的授权页面,输入以下信息。

    配置项

    说明

    用户/角色

    可对用户或角色授权。

    选择授权用户角色

    • 用户:目前仅支持RAM用户和RAM角色。

    • 角色:支持系统内置角色和自定义角色。更多角色介绍,请参见角色管理

    预置权限类型

    可选以下权限类型:

    • Custom(默认):自定义权限。

    • Data Reader:预置权限模板,只读数据表。

    • Data Editor:预置权限模板,读写数据表。

    权限

    勾选相应权限,可对数据表授权。

查询授权

  1. 数据库页签中,单击数据库名称,进入数据库详情页。

  2. 资源列表页签中,单击数据表名称,进入数据表详情页。

  3. 单击权限页签,查看已有授权。

取消授权

  1. 数据库页签中,单击数据库名称,进入数据库详情页。

  2. 资源列表页签中,单击数据表名称,进入数据表详情页。

  3. 单击权限页签,在权限列表左侧勾选需要取消的授权。

  4. 勾选完成后,单击取消授权