この Topic では、Data Lake Formation のデータカタログ、データベース、およびデータテーブルに権限を付与する方法について説明します。
制限事項
DLF super_administrator、DLF admin、またはリソースに対する Grant 権限を持つユーザーのみが、ユーザーまたはロールに権限を付与できます。admin 権限を取得するには、DLF super_administrator に連絡してください。
データカタログ
権限付与の追加
DLF コンソールにログインします。
[カタログ] リストページで、カタログの名前をクリックして詳細ページを開きます。
[権限] タブをクリックし、[権限付与] をクリックします。
[権限付与] ページで、次のパラメーターを構成し、[OK] をクリックします。
パラメーター
説明
ユーザー/ロール
ユーザーまたはロールのどちらに権限を付与するかを選択します。
ユーザーの選択、ロール
ユーザー: Resource Access Management (RAM) ユーザーと RAM ロールのみがサポートされています。
ロール: 組み込みのシステムロールとカスタムロールをサポートしています。詳細については、「ユーザーとロールの管理」をご参照ください。
プリセット権限タイプ
次のいずれかの権限タイプを選択します:
カスタム (デフォルト): カスタム権限。
データ閲覧者: カタログ内のリソースへの読み取り専用アクセス用のプリセット権限テンプレート。
データ編集者: カタログ内のリソースへの読み取りおよび書き込みアクセス用のプリセット権限テンプレート。
権限
データカタログまたはデータカタログ内のすべてのリソースに付与する権限を選択します。
権限付与のクエリ
[カタログ] リストページで、カタログの名前をクリックして詳細ページを開きます。
[権限] タブをクリックして、既存の権限付与を表示します。
権限付与の取り消し
[カタログ] リストページで、カタログの名前をクリックして詳細ページを開きます。
[権限] タブで、取り消す権限付与を選択し、[取り消し] をクリックします。
データベース
権限付与の追加
DLF コンソールにログインします。
[カタログ] リストページで、カタログの名前をクリックして詳細ページを開きます。
[データベース] リストで、データベースの名前をクリックしてテーブルリストページを開きます。
[権限] タブをクリックし、[権限付与] をクリックします。
[権限付与] ページで、次の情報を入力します。
パラメーター
説明
ユーザー/ロール
ユーザーまたはロールのどちらに権限を付与するかを選択します。
ユーザーの選択、ロール
ユーザー: Resource Access Management (RAM) ユーザーと RAM ロールのみがサポートされています。
ロール: 組み込みのシステムロールとカスタムロールをサポートしています。詳細については、「ユーザーとロールの管理」をご参照ください。
プリセット権限タイプ
次のいずれかの権限タイプを選択します:
カスタム (デフォルト): カスタム権限。
データ閲覧者: データベースとそのリソースへの読み取り専用アクセス用のプリセット権限テンプレート。
データ編集者: データベースとそのリソースへの読み取りおよび書き込みアクセス用のプリセット権限テンプレート。
権限
データベースまたはデータベース内のすべてのリソースに付与する権限を選択します。
権限付与のクエリ
[データベース] タブで、データベースの名前をクリックしてテーブルリストページを開きます。
[権限] タブをクリックして、既存の権限付与を表示します。
権限付与の取り消し
[データベース] タブで、データベースの名前をクリックしてテーブルリストページを開きます。
[権限] タブで、取り消す権限付与を選択します。
次に、[取り消し] をクリックします。
データテーブル
外部テーブルでは権限管理はサポートされていません。デフォルトでは、すべてのユーザーが外部テーブルの作成・読取・更新・削除を行う権限を持っています。
権限付与の追加
DLF コンソールにログインします。
[カタログ] リストページで、カタログの名前をクリックして詳細ページを開きます。
[データベース] リストで、データベースの名前をクリックしてテーブルリストページを開きます。
[テーブル] リストで、データテーブルの名前をクリックしてフィールドリストページを開きます。
[権限] タブをクリックし、[権限付与] をクリックします。
[権限付与] ページで、次の情報を入力し、[OK] をクリックします。
パラメーター
説明
ユーザー/ロール
ユーザーまたはロールのどちらに権限を付与するかを選択します。
ユーザーの選択、ロール
ユーザー: Resource Access Management (RAM) ユーザーと RAM ロールのみがサポートされています。
ロール: 組み込みのシステムロールとカスタムロールをサポートしています。詳細については、「ユーザーとロールの管理」をご参照ください。
プリセット権限タイプ
次のいずれかの権限タイプを選択します:
カスタム (デフォルト): カスタム権限。
データ閲覧者: データテーブルへの読み取り専用アクセス用のプリセット権限テンプレート。
データ編集者: データテーブルへの読み取りおよび書き込みアクセス用のプリセット権限テンプレート。
データテーブル
データテーブルに付与する操作権限を選択します。次の権限が利用可能です:
ALL: すべての権限を付与します。
Alter: テーブルスキーマの変更を許可します。
Drop: テーブルの削除を許可します。
Select: テーブル内のデータのクエリを許可します。
Update: テーブル内のデータの更新を許可します。
Grant: 他のユーザーへの権限付与を許可します。
列権限
権限構成オプション:
すべての列 (デフォルト): 権限はテーブル内のすべての列に適用されます。
列レベルの権限: このオプションは、データテーブルの Select 権限を選択した場合にのみ使用できます。特定の列に対して詳細なアクセスの制御を構成できます。オプションは次のとおりです:
列を含める: 権限は指定された列にのみ適用されます。ユーザーは、明示的に権限が付与された列にのみアクセスできます。
列を除外する: 権限は指定された列を除くすべての列に適用されます。ユーザーは除外された列にはアクセスできませんが、他のすべての列にはアクセスできます。
説明バージョン要件: 列レベルの権限を使用するには、DPI エンジンが Paimon 1.2 (1-ali-12.0) 以降 (Realtime Compute for Apache Flink Ververica Runtime (VVR) 11.1 以降など) である必要があります。
他のエンジンをスペックアップするには、DingTalk グループ (ID: 106575000021) に参加して DLF 開発者に連絡してください。
スコープ: 列レベルの権限管理は、内部 Paimon テーブルでのみサポートされます。
権限の共通集合ルール: ユーザーと、そのユーザーが所属するロールの両方に列の Select 権限が付与されている場合、システムは付与された列権限の共通集合を、ユーザーがアクセスできる最終的な列の範囲として使用します。
権限の照会
[データベース] リストで、データベースの名前をクリックしてテーブルリストページを開きます。
[テーブル] リストで、データテーブルの名前をクリックしてフィールドリストページを開きます。
[権限] タブをクリックして、既存の権限付与を表示します。
権限付与の取り消し
[データベース] リストで、データベースの名前をクリックしてテーブルリストページを開きます。
[テーブル] リストで、データテーブルの名前をクリックしてフィールドリストページを開きます。
[権限] タブで、取り消す権限付与を選択します。
次に、[取り消し] をクリックします。