このトピックでは、Data Lake Formation (DLF) におけるカタログ、データベース、テーブルに対する権限の付与方法について説明します。
制限事項
super_administrator ロールまたは admin ロールを持つ DLF ユーザー、または特定のリソースに対して明示的に Grant 権限を持つユーザーのみが、他の DLF ユーザーまたはロールにデータ権限を割り当てることができます。admin 権限を取得するには、super_administrator に連絡してください。
カタログ
権限の付与
DLF コンソールにログインします。
左側のナビゲーションメニューで [Catalogs] を選択し、ご利用のカタログ名をクリックします。
[Permissions] タブを選択し、[Grant Permissions] をクリックします。
[Grant Permissions] パネルで、以下のパラメーターを設定し、[OK] をクリックします。
パラメーター
説明
Principal
[DLF User] または [DLF Role] を選択します。
Select DLF User または Select DLF Role
Select DLF User:ドロップダウンリストから RAM ID を選択します。
[DLF ロールの選択]: ドロップダウンリストからシステムロールまたはカスタムロールを選択します。詳細については、「DLF ユーザーとロールの管理」をご参照ください。
Predefined Permission Type
以下のいずれかの権限タイプを選択します。
Custom(デフォルト):カスタム権限を定義します。
Data Reader:カタログリソースへの読み取り専用アクセスを事前定義します。
Data Editor:カタログリソースへの読み取り/書き込みアクセスを事前定義します。
Permissions
付与する権限を選択します。
権限の照会
左側のナビゲーションメニューで [Catalogs] を選択し、ご利用のカタログ名をクリックします。
[Permissions] タブを選択して、プリンシパルの権限を確認します。
権限の取り消し
左側のナビゲーションメニューで [Catalogs] を選択し、ご利用のカタログ名をクリックします。
[Permissions] タブで、取り消す権限を選択し、[Revoke Permissions] をクリックします。
データベース
権限を付与する
DLF コンソールにログインします。
左側のナビゲーションメニューで [Catalogs] を選択し、ご利用のカタログ名をクリックします。
対象のデータベースをクリックします。
[Permissions] タブを選択し、[Grant Permissions] をクリックします。
[Grant Permissions] パネルで、以下の情報を入力します。
パラメーター
説明
Principal
[DLF User] または [DLF Role] を選択します。
Select DLF User または Select DLF Role
Select DLF User:ドロップダウンリストから RAM ID を選択します。
[DLF ロールの選択]: ドロップダウンリストからシステムロールまたはカスタムロールを選択します。詳細については、「DLF ユーザーとロールの管理」をご参照ください。
Predefined Permission Type
以下のいずれかの権限タイプを選択します。
Custom(デフォルト):カスタム権限を定義します。
Data Reader:データベースリソースへの読み取り専用アクセスを事前定義します。
Data Editor:データベースリソースへの読み取り/書き込みアクセスを事前定義します。
Permissions
付与する権限を選択します。
権限の照会
対象のデータベースをクリックしてテーブル一覧を開きます。
[権限] タブを選択して、プリンシパルの権限を表示します。
権限の取り消し
対象のデータベースをクリックしてテーブル一覧を開きます。
[Permissions] タブで、取り消す権限を選択し、[Revoke Permissions] をクリックします。
テーブル
権限の付与
DLF コンソールにログインします。
左側のナビゲーションメニューで [Catalogs] を選択し、ご利用のカタログ名をクリックします。
対象のデータベース名をクリックします。
[Tables] サブタブで、テーブル名をクリックしてテーブル詳細ページを開きます。
[Permissions] タブを選択し、[Grant Permissions] をクリックします。
[Grant Permissions] パネルで、以下の情報を入力し、[OK] をクリックします。
パラメーター
説明
Principal
ユーザーまたはロールのいずれに権限を付与するか選択します。
Select DLF User または Select DLF Role
Select DLF User:ドロップダウンリストから RAM ID を選択します。
[DLF ロールの選択]: ドロップダウンリストからシステムロールまたはカスタムロールを選択します。詳細については、「DLF ユーザーとロールの管理」をご参照ください。
Predefined Permission Type
以下のいずれかの権限タイプを選択します。
Custom(デフォルト):カスタム権限を定義します。
Data Reader:テーブルリソースへの読み取り専用アクセスを事前定義します。
Data Editor:テーブルリソースへの読み取り/書き込みアクセスを事前定義します。
Table
付与するテーブル権限を選択します。有効なオプションは以下のとおりです。
ALL:すべての権限を付与します。
Alter:テーブルスキーマを変更します。
Drop:テーブルを削除します。
Select:テーブル内のデータをクエリします。
Update:テーブル内のデータを更新します。
Grant:他のユーザーに権限を付与します。
Column
有効なオプションは以下のとおりです。
All Columns(デフォルト):権限構成はテーブル内のすべてのカラムに適用されます。
Selected Columns:権限は特定のカラムにのみ適用されます。このオプションは、付与されるテーブル権限が
Selectのみの場合にのみ利用可能です。利用可能なオプションは以下のとおりです。Include Selected Columns:これらの特定のカラムに権限が適用されます。ユーザーは、明示的に権限が付与されたカラムにのみアクセスできます。
Exclude Selected Columns:これらの特定のカラムには権限が適用されません。ユーザーは、除外されたカラム以外のすべてのカラムにアクセスできます。
説明バージョン要件:カラムレベルの権限を強制するには、コンピュートエンジンが Paimon 1.2 (1-ali-12.0) 以降と統合されている必要があります(例:Realtime Compute for Apache Flink Ververica Runtime (VVR) 11.1 以上)。
その他のバージョンに関するサポートが必要な場合は、DingTalk グループ(ID:106575000021)にご参加ください。
スコープ:カラムレベルの権限管理は、内部 Paimon テーブルに限定されます。
権限の積集合ルール:ユーザーおよびその関連付けられたロールの両方にカラムレベルの
Select権限が付与されている場合、DLF は両者に付与されたカラムセットの積集合に基づいてアクセスを許可します。
DLF コンソールにログインします。
権限の照会
対象のデータベース名をクリックします。
プリンシパルの権限を表示するには、[権限] タブを選択します。
権限の取り消し
対象のデータベース名をクリックします。
[Permissions] タブで、取り消す権限を選択し、[Revoke Permissions] をクリックします。