DLF 采用 API 权限与数据权限的双层权限模型,RAM 用户需要通过两层权限校验才能访问 DLF 的功能和数据资源。
权限校验流程
API 权限:控制 RAM 用户能否调用特定的 DLF API 或访问控制台页面。通过 RAM 控制台的系统策略进行授权。
数据权限:控制用户对数据湖中具体资源(Catalog、数据库、表)的访问和操作权限。通过 DLF 控制台的角色和授权功能进行管理。
相关文档
请根据您的使用场景,参考以下文档完成权限配置和管理。
场景 | 参考文档 |
首次为 RAM 用户配置 DLF 权限 | |
查看 API 与 RAM Action 的对应关系 | |
管理 DLF 用户和角色 | |
授权具体数据资源(Catalog、数据库、表) | |
配置行级数据过滤规则 | |
限制 REST API 的访问来源 VPC | |
排查无权限报错 |
该文章对您有帮助吗?