全部产品
Search

搜索本产品

    Data Lake Formation:Otorisasi Data

    文档中心

    Data Lake Formation:Otorisasi Data

    更新时间:Jul 06, 2025

    Topik ini menjelaskan cara melakukan otorisasi data.

    Catatan

    Mesin yang didukung:

    • Produk E-MapReduce (EMR-3.40.0 dan versi lebih baru atau EMR-5.6.0 dan versi lebih baru), termasuk mesin komputasi berikut:

      • Spark

      • Hive

      • Presto (Hanya didukung di versi EMR-3.40.0 dan EMR-5.6.0)

    • Produk Databricks.

    Tambah izin

    1. Buka Konsol Data Lake Formation dan masuk sebagai administrator danau data atau pengguna dengan izin izin.

    2. Di panel navigasi sebelah kiri, klik Data Permission > Data Permissions.

    3. Klik Add Permission guna membuka halaman tambah izin.

    4. Tentukan Principal.

      1. Principal Type: Pilih RAM User/Role atau Role.

        • RAM User/Role: Anda dapat memilih pengguna RAM atau peran RAM. Untuk manajemen pengguna RAM atau peran RAM, konfigurasikan di Konsol RAM.

        • Role: Mengacu pada peran yang didefinisikan di Data Lake Formation (DLF). Untuk manajemen peran, konfigurasikan di Konsol Data Lake Formation.

      2. Choose Principal: Pilih satu atau lebih pengguna/role RAM atau role DLF.

    5. Pilih Resources.

      1. Authorization Method: Hanya otorisasi sumber daya yang didukung. Otorisasi sumber daya mengacu pada konfigurasi izin data untuk sumber daya seperti katalog data, basis data, tabel data, kolom data, dan fungsi.

      2. Resource Type: Pilih katalog data, basis data, tabel data, kolom data, atau fungsi.

      3. Pilih entitas sumber daya. Gunakan pencarian kabur untuk memilih katalog data, basis data, tabel, kolom, dan fungsi yang ingin Anda otorisasi.

    6. Konfigurasikan Permission. Konfigurasikan izin data yang sesuai dan izin yang diberikan untuk tipe sumber daya yang akan diotorisasi. Klik OK.

      Catatan

      Tipe sumber daya yang berbeda sesuai dengan konfigurasi izin yang berbeda. Anda dapat merujuk ke tampilan antarmuka untuk situasi spesifik.

    Kueri izin

    1. Buka Konsol Data Lake Formation dan masuk sebagai administrator danau data atau pengguna dengan izin otorisasi.

    2. Di panel navigasi sebelah kiri, klik Data Permission > Data Permissions.

    3. Di halaman Data Permissions, lihat informasi izin data. Penjelasan bidang terkait adalah sebagai berikut:

      • Principal: Mengacu pada ID dan nama entitas yang telah diberi otorisasi.

      • Tipe Principal: Mendukung pengguna RAM, peran RAM, atau peran DLF.

      • Tipe Resource: Meliputi tiga jenis, yaitu basis data, tabel data, dan kolom data.

      • Nama Sumber Daya: Tentukan nama sumber daya spesifik, seperti nama basis data.

      • Data Permission: Nama izin yang diberikan. Untuk deskripsi izin, lihat Izin.

    Batalkan izin

    1. Di halaman Data Permissions, cari informasi izin yang ingin Anda batalkan.

    2. Di kolom Actions dari informasi izin yang sesuai, klik Revoke Permissions.

    3. Di kotak dialog pop-up, klik Delete untuk menyelesaikan operasi pembatalan izin.