このトピックでは、カタログの全体的な権限を有効または無効にする方法について説明します。
手順
権限の有効化
DLF コンソール にログオンします。
左側のナビゲーションペインで、 をクリックします。
対象の [カタログリスト] の権限制御がシャットダウン状態の場合、[権限制御を有効にするかどうか] 列の
をクリックし、ポップアップ確認ボックスで [OK] をクリックして権限の有効化を完了します。
権限を有効にすると、メタデータとデータへのアクセスで権限検証が実行されます。権限を有効にする前に、ビジネス評価を実施してください。権限を有効にした後の影響は次のとおりです。
DLF のメタデータ管理機能とデータ探索機能はアクセス制御の対象となります。ユーザーに権限が付与されていない場合、対応するメタデータとデータにアクセスできません。
E-MapReduce では、Hive、Spark、Presto、Impala などのエンジンの権限制御が同時に有効になっている場合、これらのエンジンを介してデータにアクセスするときに、権限が付与されていないユーザーは対応するデータにアクセスできません。 EMR で DLF-AUTH 権限を有効にする方法については、DLF-Auth をご参照ください。
権限の無効化
左側のナビゲーションペインで、 をクリックします。
対象のカタログリストの権限制御が有効になっている場合、[権限制御を有効にするかどうか] 列の
をクリックし、ポップアップ確認ボックスで [OK] をクリックして権限の無効化を完了します。
権限を無効にすると、メタデータとデータへのアクセスで権限検証が実行されなくなります。権限を無効にする前に、ビジネス評価を実施してください。権限を無効にした後の影響は次のとおりです。
DLF のメタデータ管理機能とデータ探索機能はアクセス制御の対象ではなくなります。ユーザーにデータ権限があるかどうかに関係なく、メニュー権限があれば、任意のデータにアクセスできます。
E-MapReduce で権限を無効にするには、DLF-AUTH で関連する無効化操作を実行する必要があります。たとえば、Hive 権限を無効にするには、DLF-AUTH コンポーネント で disableHive 操作を実行します。