Data Lake Formation (DLF) のカタログ、データベース、テーブルに対するデータ権限の付与、表示、取り消しを行います。
前提条件
開始する前に、以下をご確認ください。
super_administratorまたはadminロール、あるいは対象リソースに対する明示的なGrant権限を持つ DLF アカウントが必要です。admin権限を取得するには、super_administratorにご連絡ください。
権限の概要
DLF は、カタログ → データベース → テーブルの 3 階層でデータリソースを構成します。権限は各レベルで独立して管理されます。カタログへのアクセス権を付与しても、そのデータベースやテーブルへのアクセス権が自動的に付与されるわけではありません。
次の表に、各リソースタイプで利用可能な権限を示します。
| リソース | 利用可能な権限 |
|---|---|
| カタログ | [権限の付与] パネルで選択された権限 |
| データベース | 権限の付与 パネルで選択された権限 |
| テーブル | ALL、Alter、Drop、Select、Update、Grant |
テーブル権限の説明:
| 権限 | 許可される操作 |
|---|---|
| ALL | テーブルで利用可能なすべての権限を付与します |
| Alter | テーブルスキーマを変更します |
| Drop | テーブルを削除します |
| Select | テーブル内のデータをクエリします |
| Update | テーブル内のデータを更新します |
| Grant | このテーブルの権限を他のユーザーに付与します |
権限の付与
カタログ権限の付与
DLF コンソールにログインします。
左側のナビゲーションメニューで、[カタログ] を選択し、カタログ名をクリックします。
[権限] タブで、[権限の付与] をクリックします。
[権限の付与] パネルで、次のパラメーターを設定し、[OK] をクリックします。
| パラメーター | 説明 |
|---|---|
| プリンシパル | [DLF ユーザー] または [DLF ロール] を選択します。 |
| DLF ユーザーの選択 / DLF ロールの選択 | ユーザーの場合は RAM ID、ロールの場合はシステムロールまたはカスタムロールをドロップダウンリストから選択します。詳細については、「DLF のユーザーおよびロールの管理」をご参照ください。 |
| 事前定義された権限タイプ | 権限テンプレートを選択します:[カスタム] (デフォルト、個別の権限を定義)、[データ閲覧者] (読み取り専用アクセス)、または [データ編集者] (読み取り/書き込みアクセス)。 |
| 権限 | 付与する権限を選択します。 |
データベース権限の付与
DLF コンソールにログインします。
左側のナビゲーションメニューで、[カタログ] を選択し、カタログ名をクリックします。
[データベース] セクションで、データベース名をクリックします。
「権限」タブで、「権限の付与」をクリックします。
[権限の付与]パネルで、次のパラメーターを設定し、[OK]をクリックします。
| パラメーター | 説明 |
|---|---|
| [プリンシパル] | [DLF ユーザー] または [DLF ロール] を選択します。 |
| [DLF ユーザーの選択] / [DLF ロールの選択] | DLF ユーザーおよびロールの管理ドロップダウンリストから RAM ID (ユーザーの場合) 、またはシステムロールかカスタムロール (ロールの場合) を選択します。 詳細については、「」をご参照ください。 |
| [事前定義された権限タイプ] | 権限テンプレートを選択します: [カスタム] (デフォルト) 、[データ閲覧者] (このデータベースへの読み取り専用アクセス) 、または [データ編集者] (このデータベースへの読み取り/書き込みアクセス) 。 |
| [権限] | 付与する権限を選択します。 |
テーブル権限の付与
DLF コンソールにログインします。
左側のナビゲーションメニューで、[カタログ] を選択し、カタログ名をクリックします。
「[データベース]」セクションで、データベース名をクリックします。
[テーブル] サブタブで、テーブル名をクリックします。
「[権限]」タブで、「[権限の付与]」をクリックします。
「権限の付与」パネルで、以下のパラメーターを設定し、[OK] をクリックします。
| パラメーター | 説明 |
|---|---|
| プリンシパル | [DLF ユーザー] または [DLF ロール] を選択します。 |
| DLF ユーザーの選択 / DLF ロールの選択 | ドロップダウンリストから、RAM ID (ユーザーの場合) またはシステムロールかカスタムロール (ロールの場合) を選択します。 詳細については、「DLF ユーザーとロールの管理」をご参照ください。 |
| 事前定義された権限タイプ | 権限テンプレートを選択します:[カスタム] (デフォルト)、[データ閲覧者] (読み取り専用アクセス)、または [データ編集者] (読み取り/書き込みアクセス)。 |
| テーブル | 付与するテーブルレベルの権限を選択します:ALL、Alter、Drop、Select、Update、または Grant。上記の権限の説明をご参照ください。 |
| 列 | 付与されたテーブル権限が Select のみの場合に適用されます。すべての列に権限を適用するには [すべての列] (デフォルト) を選択し、列単位で制限するには [選択した列] を選択します。[選択した列] を使用する場合は、[選択した列を含める] (選択した列にのみアクセスを許可) または [選択した列を除外する] (選択した列以外のすべての列へのアクセスを許可) を選択します。 |
列レベルの権限には、次の制約があります:
スコープ: 列レベルの権限管理は、内部 Paimon テーブルにのみ適用されます。
バージョン要件: ご利用のコンピュートエンジンは、Paimon 1.2 (1-ali-12.0) 以降を使用する必要があります。例えば、Realtime Compute for Apache Flink Ververica Runtime (VVR) 11.1 以降です。他のバージョンに関するサポートが必要な場合は、DingTalk グループ (ID: 106575000021) にご参加ください。
権限の共通部分ルール: ユーザーと、そのユーザーに関連付けられたロールの両方が列レベルの Select 権限を持つ場合、DLF は、付与された列セットの共通部分へのアクセスを許可します。
権限の表示
カタログ権限の表示
左ナビゲーションメニューで、[カタログ] を選択し、カタログ名をクリックします。
[権限] タブで、プリンシパルとその付与された権限のリスト を確認します。
データベース権限の表示
左側のナビゲーションメニューで、[カタログ] を選択し、カタログ名をクリックします。
[データベース] セクションで、データベース名をクリックします。
権限 タブで、プリンシパルと付与された権限のリストを表示します。
テーブル権限の表示
左側のナビゲーションメニューで、[カタログ] を選択し、カタログ名をクリックします。
[データベース] セクションで、データベース名をクリックします。
「[テーブル]」サブタブで、テーブル名をクリックします。
[権限] タブで、プリンシパルと付与された権限のリストを表示できます。
権限の取り消し
カタログ権限の取り消し
左側のナビゲーションメニューで、[カタログ] を選択し、カタログ名をクリックします。
[権限] タブで、取り消す権限を選択し、[権限を取り消す] をクリックします。
データベース権限の取り消し
左側のナビゲーションメニューで、[カタログ] を選択し、カタログ名をクリックします。
[データベース] セクションで、データベース名をクリックします。
[権限] タブで、取り消す権限を選択し、[権限の取り消し] をクリックします。
テーブル権限の取り消し
左側のナビゲーションメニューで、[カタログ] を選択し、お使いのカタログ名をクリックします。
[データベース] セクションで、データベース名をクリックします。
「[テーブル]」サブタブで、テーブル名をクリックします。
[権限] タブで、取り消す権限を選択し、[権限を取り消す] をクリックします。