ユーザーが Data Lake Formation (DLF) を使用するには、事前に管理者が 2 種類の権限を設定する必要があります。このトピックでは、そのタスクについて説明します。
API 権限の設定
API または SDK を介して DLF を操作するには、ユーザーは最初に Alibaba Cloud アカウントまたは RAM 管理者から適切な権限を付与される必要があります。これらの権限は、ユーザーが呼び出すことができる API 操作を制御します。DLF は、2 つの定義済みポリシーを提供します。
AliyunDLFFullAccess: フル API アクセス権を付与します。AliyunDLFReadOnlyAccess: 読み取り専用 API アクセス権を付与します。
詳細については、「権限管理」をご参照ください。
データ権限の設定
API 権限を付与した後、ユーザーが特定のデータリソースにアクセスできるように、適切なデータ権限を設定します。DLF は、super_administrator と admin の 2 つのシステムロールを提供します。
super_administrator: DLF のすべてのデータ権限を持ちます。このロールは、adminロールの管理に加えて、adminロールのすべての機能を実行できます。admin: DLF のすべてのデータ権限に加えて、カスタム DLF ロールとカタログを作成し、権限を付与する機能を持ちます。
Alibaba Cloud アカウントは、デフォルトですべてのリージョンで DLF の super_administrator です。
リージョンで DLF をアクティブ化する RAM ユーザーは、そのリージョンのすべてのリソースに対して super_administrator 権限を自動的に継承します。
super_administrator または admin ロールは、次の方法でユーザーにデータ権限を付与できます。
ユーザーに DLF ロールを追加すると、そのユーザーには、その DLF ロールに関連付けられているすべてのデータ権限が付与されます。詳細については、「DLF ユーザーとロールの管理」をご参照ください。
リソースに対する特定の権限をユーザーに付与する。詳細については、「権限の管理」をご参照ください。