全部产品
Search

搜索本产品

    Data Lake Formation:Pengelolaan otorisasi data

    文档中心

    Data Lake Formation:Pengelolaan otorisasi data

    更新时间:Jan 08, 2026

    Topik ini menjelaskan cara memberikan izin pada katalog data, database, dan tabel data di Data Lake Formation.

    Batasan

    Hanya DLF super_administrator, DLF admin, atau pengguna dengan izin Grant untuk suatu sumber daya yang dapat memberikan izin kepada pengguna atau peran. Hubungi DLF super_administrator untuk mendapatkan izin admin.

    Katalog data

    Tambahkan otorisasi

    1. Masuk ke Konsol DLF.

    2. Pada halaman daftar Catalogs, klik nama katalog untuk membuka halaman detailnya.

    3. Klik tab Permissions, lalu klik Grant.

    4. Pada halaman Grant, konfigurasikan parameter berikut dan klik OK.

      Parameter

      Deskripsi

      User/Role

      Pilih apakah akan memberikan izin kepada pengguna atau peran.

      Select User, Role

      • User: Hanya mendukung pengguna Resource Access Management (RAM) dan peran RAM.

      • Role: Mendukung peran sistem bawaan dan peran kustom. Untuk informasi selengkapnya, lihat Manajemen Pengguna dan Peran.

      Preset Permission Type

      Pilih salah satu jenis izin berikut:

      • Custom (Default): Izin kustom.

      • Data Reader: Templat izin preset untuk akses read-only ke sumber daya dalam katalog.

      • Data Editor: Templat izin preset untuk akses baca dan tulis ke sumber daya dalam katalog.

      Permissions

      Pilih izin yang akan diberikan pada katalog data atau semua sumber daya dalam katalog data tersebut.

    Kueri otorisasi

    1. Pada halaman daftar Catalogs, klik nama katalog untuk membuka halaman detailnya.

    2. Klik tab Permissions untuk melihat otorisasi yang ada.

    Mencabut otorisasi

    1. Pada halaman daftar Catalogs, klik nama katalog untuk membuka halaman detailnya.

    2. Klik tab Permissions, pilih otorisasi yang ingin dicabut, lalu klik Revoke.

    Database

    Tambahkan otorisasi

    1. Masuk ke Konsol DLF.

    2. Pada halaman daftar Catalogs, klik nama katalog untuk membuka halaman detailnya.

    3. Pada daftar Databases, klik nama database untuk membuka halaman daftar tabel.

    4. Klik tab Permissions, lalu klik Grant.

    5. Pada halaman Grant, masukkan informasi berikut.

      Parameter

      Deskripsi

      User/Role

      Pilih apakah akan memberikan izin kepada pengguna atau peran.

      Select User, Role

      • User: Hanya mendukung pengguna Resource Access Management (RAM) dan peran RAM.

      • Role: Mendukung peran sistem bawaan dan peran kustom. Untuk informasi selengkapnya, lihat Manajemen Pengguna dan Peran.

      Preset Permission Type

      Pilih salah satu jenis izin berikut:

      • Custom (Default): Izin kustom.

      • Data Reader: Templat izin preset untuk akses read-only ke database dan sumber dayanya.

      • Data Editor: Templat izin preset untuk akses baca dan tulis ke database dan sumber dayanya.

      Permissions

      Pilih izin yang akan diberikan pada database atau semua sumber daya dalam database tersebut.

    Kueri otorisasi

    1. Pada tab Databases, klik nama database untuk membuka halaman daftar tabel.

    2. Klik tab Permissions untuk melihat otorisasi yang ada.

    Mencabut otorisasi

    1. Pada tab Databases, klik nama database untuk membuka halaman daftar tabel.

    2. Klik tab Permissions dan pilih otorisasi yang ingin dicabut.

    3. Kemudian, klik Revoke.

    Tabel data

    Catatan

    Pengelolaan izin tidak didukung untuk tabel eksternal. Secara default, semua pengguna memiliki izin untuk membuat, membaca, memperbarui, dan menghapus tabel eksternal.

    Tambahkan otorisasi

    1. Masuk ke Konsol DLF.

    2. Pada halaman daftar Catalogs, klik nama katalog untuk membuka halaman detailnya.

    3. Pada daftar Databases, klik nama database untuk membuka halaman daftar tabel.

    4. Pada daftar Tables, klik nama tabel data untuk membuka halaman daftar bidang.

    5. Klik tab Permissions, lalu klik Grant.

    6. Pada halaman Grant, masukkan informasi berikut dan klik OK.

      Parameter

      Deskripsi

      User/Role

      Pilih apakah akan memberikan izin kepada pengguna atau peran.

      Select User, Role

      • User: Hanya mendukung pengguna Resource Access Management (RAM) dan peran RAM.

      • Role: Mendukung peran sistem bawaan dan peran kustom. Untuk informasi selengkapnya, lihat Manajemen Pengguna dan Peran.

      Preset Permission Type

      Pilih salah satu jenis izin berikut:

      • Custom (Default): Izin kustom.

      • Data Reader: Templat izin preset untuk akses read-only ke tabel data.

      • Data Editor: Templat izin preset untuk akses baca dan tulis ke tabel data.

      Data Table

      Pilih izin operasi yang akan diberikan pada tabel data. Izin berikut tersedia:

      • ALL: Memberikan semua izin.

      • Alter: Memungkinkan Anda memodifikasi skema tabel.

      • Drop: Memungkinkan Anda menghapus tabel.

      • Select: Memungkinkan Anda melakukan kueri data dalam tabel.

      • Update: Memungkinkan Anda memperbarui data dalam tabel.

      • Grant: Memungkinkan Anda memberikan izin kepada pengguna lain.

      Column Permissions

      Opsi konfigurasi izin:

      • All Columns (Default): Izin berlaku untuk semua kolom dalam tabel.

      • Column-level Permissions: Opsi ini hanya tersedia saat Anda memilih izin Select untuk tabel data. Opsi ini memungkinkan Anda mengonfigurasi kontrol akses detail halus untuk kolom tertentu. Opsi-opsinya sebagai berikut:

        • Include columns: Izin hanya berlaku untuk kolom yang ditentukan. Pengguna hanya dapat mengakses kolom yang secara eksplisit diberikan izin.

        • Exclude columns: Izin berlaku untuk semua kolom kecuali yang ditentukan. Pengguna tidak dapat mengakses kolom yang dikecualikan tetapi dapat mengakses semua kolom lainnya.

      Catatan

      • Persyaratan versi: Untuk menggunakan izin tingkat kolom, mesin DPI harus Paimon 1.2 (1-ali-12.0) atau lebih baru, seperti Realtime Compute for Apache Flink Ververica Runtime (VVR) 11.1 atau lebih baru.

        Untuk meningkatkan mesin lainnya, bergabunglah dengan grup DingTalk (ID: 106575000021) untuk menghubungi pengembang DLF.

      • Cakupan: Pengelolaan izin tingkat kolom hanya didukung untuk tabel Paimon internal.

      • Aturan irisan izin: Jika pengguna dan peran yang dimiliki pengguna tersebut sama-sama diberikan izin Column Select, sistem akan menggunakan irisan dari izin kolom yang diberikan sebagai rentang akhir kolom yang dapat diakses pengguna.

    Kueri otorisasi

    1. Pada daftar Databases, klik nama database untuk membuka halaman daftar tabel.

    2. Pada daftar Tables, klik nama tabel data untuk membuka halaman daftar bidang.

    3. Klik tab Permissions untuk melihat otorisasi yang ada.

    Mencabut otorisasi

    1. Pada daftar Databases, klik nama database untuk membuka halaman daftar tabel.

    2. Pada daftar Tables, klik nama tabel data untuk membuka halaman daftar bidang.

    3. Klik tab Permissions dan pilih otorisasi yang ingin dicabut.

    4. Kemudian, klik Revoke.