Berikan dan Cabut Izin Katalog & Database DLF - Data Lake Formation

Berikan, lihat, dan cabut izin data pada katalog, database, dan tabel di Data Lake Formation (DLF).

Prasyarat

Sebelum memulai, pastikan Anda telah:

Memiliki akun DLF dengan peran super_administrator atau admin, atau memiliki izin eksplisit Grant pada resource target. Untuk mendapatkan izin admin, hubungi super_administrator.

Ikhtisar izin

DLF mengorganisasi resource data dalam hierarki tiga tingkat: catalog → database → table. Izin dikelola secara independen di setiap tingkat—pemberian akses ke katalog tidak secara otomatis memberikan akses ke database atau tabel di dalamnya.

Tabel berikut mencantumkan izin yang tersedia untuk setiap jenis resource:

Resource	Izin yang tersedia
Catalog	Izin yang dipilih di panel Grant Permissions
Database	Izin yang dipilih di panel Grant Permissions
Table	ALL, Alter, Drop, Select, Update, Grant

Deskripsi izin tabel:

Izin	Apa yang diizinkan
ALL	Memberikan semua izin yang tersedia pada tabel
Alter	Mengubah skema tabel
Drop	Menghapus tabel
Select	Menanyakan data dalam tabel
Update	Memperbarui data dalam tabel
Grant	Memberikan izin pada tabel ini kepada pengguna lain

Berikan izin

Berikan izin katalog

Masuk ke Konsol DLF.
Di bilah navigasi kiri, pilih Catalogs, lalu klik nama katalog Anda.
Di tab Permissions, klik Grant Permissions.
Di panel Grant Permissions, konfigurasikan parameter berikut dan klik OK.

Parameter	Deskripsi
Principal	Pilih DLF User atau DLF Role.
Select DLF User / Select DLF Role	Pilih identitas RAM (untuk pengguna) atau peran sistem atau kustom (untuk peran) dari daftar dropdown. Untuk informasi selengkapnya, lihat Manage DLF users and roles.
Predefined Permission Type	Pilih templat izin: Custom (default, tentukan izin individual), Data Reader (akses read-only), atau Data Editor (akses baca/tulis).
Permissions	Pilih izin yang akan diberikan.

Berikan izin database

Masuk ke Konsol DLF.
Di bilah navigasi kiri, pilih Catalogs, lalu klik nama katalog Anda.
Di bagian Database, klik nama database Anda.
Di tab Permissions, klik Grant Permissions.
Di panel Grant Permissions, konfigurasikan parameter berikut dan klik OK.

Parameter	Deskripsi
Principal	Pilih DLF User atau DLF Role.
Select DLF User / Select DLF Role	Pilih identitas RAM (untuk pengguna) atau peran sistem atau kustom (untuk peran) dari daftar dropdown. Untuk informasi selengkapnya, lihat Manage DLF users and roles.
Predefined Permission Type	Pilih templat izin: Custom (default), Data Reader (akses read-only ke database ini), atau Data Editor (akses baca/tulis ke database ini).
Permissions	Pilih izin yang akan diberikan.

Berikan izin tabel

Masuk ke Konsol DLF.
Di bilah navigasi kiri, pilih Catalogs, lalu klik nama katalog Anda.
Di bagian Database, klik nama database Anda.
Di subtab Tables, klik nama tabel.
Di tab Permissions, klik Grant Permissions.
Di panel Grant Permissions, konfigurasikan parameter berikut dan klik OK.

Parameter	Deskripsi
Principal	Pilih DLF User atau DLF Role.
Select DLF User / Select DLF Role	Pilih identitas RAM (untuk pengguna) atau peran sistem atau kustom (untuk peran) dari daftar dropdown. Untuk informasi selengkapnya, lihat Manage DLF users and roles.
Predefined Permission Type	Pilih templat izin: Custom (default), Data Reader (akses read-only), atau Data Editor (akses baca/tulis).
Table	Pilih izin tingkat tabel yang akan diberikan: ALL, Alter, Drop, Select, Update, atau Grant. Lihat deskripsi izin di atas.
Column	Hanya berlaku ketika Select merupakan satu-satunya izin tabel yang diberikan. Pilih All Columns (default) untuk menerapkan izin ke semua kolom, atau Selected Columns untuk membatasi berdasarkan kolom. Saat menggunakan Selected Columns, pilih Include Selected Columns (berikan akses hanya ke kolom tersebut) atau Exclude Selected Columns (berikan akses ke semua kolom kecuali yang tercantum).

Izin tingkat kolom memiliki batasan berikut:

Scope: Pengelolaan izin tingkat kolom hanya berlaku untuk tabel Paimon internal.

Persyaratan versi: Mesin komputasi Anda harus menggunakan Paimon 1.2 (1-ali-12.0) atau yang lebih baru—misalnya, Realtime Compute for Apache Flink Ververica Runtime (VVR) 11.1 atau yang lebih baru. Untuk bantuan terkait versi lain, bergabunglah dengan grup DingTalk kami (ID: 106575000021).

Aturan irisan izin: Jika pengguna dan peran yang terkait dengannya sama-sama memiliki izin Select tingkat kolom, DLF memberikan akses ke irisan himpunan kolom yang diberikan kepada keduanya.

Lihat izin

Lihat izin katalog

Di bilah navigasi kiri, pilih Catalogs, lalu klik nama katalog Anda.
Di tab Permissions, lihat daftar principal dan izin yang telah diberikan kepada mereka.

Lihat izin database

Di bilah navigasi kiri, pilih Catalogs, lalu klik nama katalog Anda.
Di bagian Database, klik nama database Anda.
Di tab Permissions, lihat daftar principal dan izin yang telah diberikan kepada mereka.

Lihat izin tabel

Di bilah navigasi kiri, pilih Catalogs, lalu klik nama katalog Anda.
Di bagian Database, klik nama database Anda.
Di subtab Tables, klik nama tabel.
Di tab Permissions, lihat daftar principal dan izin yang telah diberikan kepada mereka.

Cabut izin

Cabut izin katalog

Di bilah navigasi kiri, pilih Catalogs, lalu klik nama katalog Anda.
Di tab Permissions, pilih izin yang akan dicabut dan klik Revoke Permissions.

Cabut izin database

Di bilah navigasi kiri, pilih Catalogs, lalu klik nama katalog Anda.
Di bagian Database, klik nama database Anda.
Di tab Permissions, pilih izin yang akan dicabut dan klik Revoke Permissions.

Cabut izin tabel

Di bilah navigasi kiri, pilih Catalogs, lalu klik nama katalog Anda.
Di bagian Database, klik nama database Anda.
Di subtab Tables, klik nama tabel.
Di tab Permissions, pilih izin yang akan dicabut dan klik Revoke Permissions.