All Products
Search

This Product

    Data Lake Formation:Mengelola izin data

    Document Center

    Data Lake Formation:Mengelola izin data

    Last Updated:Apr 29, 2026

    Topik ini menjelaskan cara memberikan izin pada katalog, database, dan tabel di Data Lake Formation (DLF).

    Batasan

    Hanya pengguna DLF dengan peran super_administrator, admin, atau yang memiliki izin eksplisit Grant pada suatu resource yang dapat memberikan izin data kepada pengguna atau role DLF. Untuk mendapatkan izin admin, hubungi super_administrator.

    Katalog

    Berikan izin

    1. Masuk ke Konsol DLF.

    2. Di bilah navigasi kiri, pilih Catalogs, lalu klik nama katalog Anda.

    3. Pilih tab Permissions, lalu klik Grant Permissions.

    4. Pada panel Grant Permissions, konfigurasikan parameter berikut dan klik OK.

      Parameter

      Deskripsi

      Principal

      Pilih DLF User atau DLF Role.

      Select DLF User atau Select DLF Role

      • Select DLF User: Pilih identitas RAM dari daftar dropdown.

      • Select DLF Role: Pilih role sistem atau kustom dari daftar dropdown. Untuk informasi lebih lanjut, lihat Mengelola pengguna dan role DLF.

      Predefined Permission Type

      Pilih salah satu jenis izin berikut:

      • Custom (default): Menentukan izin kustom.

      • Data Reader: Menetapkan akses read-only ke resource katalog.

      • Data Editor: Menetapkan akses baca/tulis ke resource katalog.

      Permissions

      Pilih izin yang akan diberikan.

    Permintaan izin

    1. Di bilah navigasi kiri, pilih Catalogs, lalu klik nama katalog Anda.

    2. Pilih tab Permissions untuk melihat izin principal.

    Mencabut izin

    1. Di bilah navigasi kiri, pilih Catalogs, lalu klik nama katalog Anda.

    2. Pada tab Permissions, pilih izin yang akan dicabut, lalu klik Revoke Permissions.

    Database

    Berikan izin

    1. Masuk ke Konsol DLF.

    2. Di bilah navigasi kiri, pilih Catalogs, lalu klik nama katalog Anda.

    3. Klik database target Anda.

    4. Pilih tab Permissions, lalu klik Grant Permissions.

    5. Pada panel Grant Permissions, masukkan informasi berikut:

      Parameter

      Deskripsi

      Principal

      Pilih DLF User atau DLF Role.

      Select DLF User atau Select DLF Role

      • Select DLF User: Pilih identitas RAM dari daftar dropdown.

      • Select DLF Role: Pilih role sistem atau kustom dari daftar dropdown. Untuk informasi lebih lanjut, lihat Mengelola pengguna dan role DLF.

      Predefined Permission Type

      Pilih salah satu jenis izin berikut:

      • Custom (default): Menentukan izin kustom.

      • Data Reader: Menetapkan akses read-only ke resource database.

      • Data Editor: Menetapkan akses baca/tulis ke resource database.

      Permissions

      Pilih izin yang akan diberikan.

    Permintaan izin

    1. Klik database target Anda untuk membuka daftar tabel.

    2. Pilih tab Permissions untuk melihat izin principal.

    Mencabut izin

    1. Klik database target Anda untuk membuka daftar tabel.

    2. Pada tab Permissions, pilih izin yang akan dicabut, lalu klik Revoke Permissions.

    Tabel

    Berikan izin

    1. Masuk ke Konsol DLF.

      2. Masuk ke Konsol DLF.

    2. Di bilah navigasi kiri, pilih Catalogs, lalu klik nama katalog Anda.

    3. Klik nama database target Anda.

    4. Pada subtab Tables, klik nama tabel untuk membuka halaman detail tabel.

    5. Pilih tab Permissions, lalu klik Grant Permissions.

    6. Pada panel Grant Permissions, masukkan informasi berikut dan klik OK.

      Parameter

      Deskripsi

      Principal

      Pilih apakah akan memberikan izin kepada pengguna atau role.

      Select DLF User atau Select DLF Role

      • Select DLF User: Pilih identitas RAM dari daftar dropdown.

      • Select DLF Role: Pilih role sistem atau kustom dari daftar dropdown. Untuk informasi lebih lanjut, lihat Mengelola pengguna dan role DLF.

      Predefined Permission Type

      Pilih salah satu jenis izin berikut:

      • Custom (default): Menentukan izin kustom.

      • Data Reader: Menetapkan akses read-only ke resource tabel.

      • Data Editor: Menetapkan akses baca/tulis ke resource tabel.

      Table

      Pilih izin tabel yang akan diberikan. Opsi yang tersedia:

      • ALL: Memberikan semua izin.

      • Alter: Memodifikasi skema tabel.

      • Drop: Menghapus tabel.

      • Select: Mengambil data dalam tabel.

      • Update: Memperbarui data dalam tabel.

      • Grant: Memberikan izin kepada pengguna lain.

      Column

      Opsi yang tersedia:

      • All Columns (default): Konfigurasi izin berlaku untuk semua kolom dalam tabel.

      • Selected Columns: Izin hanya berlaku untuk kolom tertentu. Opsi ini hanya tersedia jika izin tabel yang diberikan hanyalah Select. Opsi yang tersedia:

        • Include Selected Columns: Izin diterapkan hanya pada kolom-kolom tertentu ini. Pengguna hanya dapat mengakses kolom yang secara eksplisit diberi izin.

        • Exclude Selected Columns: Izin tidak diterapkan pada kolom-kolom tertentu ini. Pengguna dapat mengakses semua kolom lainnya, kecuali kolom yang dikecualikan.

      Catatan

      • Persyaratan versi: Agar izin tingkat kolom dapat diterapkan, mesin komputasi Anda harus telah mengintegrasikan Paimon 1.2 (1-ali-12.0) atau versi yang lebih baru, seperti Realtime Compute for Apache Flink Ververica Runtime (VVR) 11.1+.

        Untuk bantuan terkait versi lainnya, bergabunglah dengan grup DingTalk kami (ID: 106575000021).

      • Lingkup: Pengelolaan izin tingkat kolom hanya berlaku untuk tabel Paimon internal.

      • Aturan irisan izin: Jika seorang pengguna dan role yang terkait dengannya sama-sama memiliki izin Select tingkat kolom, DLF memberikan akses hanya pada irisan dari himpunan kolom yang diberikan kepada keduanya.

    Permintaan izin

    1. Klik nama database target Anda.

    3. Pilih tab Permissions untuk melihat izin principal.

    Mencabut izin

    1. Klik nama database target Anda.

    3. Pada tab Permissions, pilih izin yang akan dicabut, lalu klik Revoke Permissions.