全部產品
Search
文件中心

Data Lake Formation:資料授權管理

更新時間:May 01, 2026

本文為您介紹資料湖構建中如何對資料目錄、資料庫、資料表進行授權。

使用限制

僅有DLF super_administratorDLF admin以及擁有資源Grant許可權的使用者可以為使用者或角色賦權,可聯絡DLF super_administrator賦予admin許可權。

資料目錄

新增授權

  1. 登入資料湖構建控制台

  2. Catalogs列表頁面,單擊Catalog名稱,進入Catalog詳情頁。

  3. 單擊权限頁簽,單擊授权

  4. 在彈出的授权頁面,配置以下資訊,單擊确定

    配置項

    說明

    用户/角色

    可對使用者或角色授權。

    选择授权用户角色

    • 使用者:目前僅支援RAM使用者和RAM角色。

    • 角色:支援系統內建角色和自訂角色。更多介紹,請參見使用者和角色管理

    预置权限类型

    可選以下權限類別型:

    • 自訂(預設):自訂許可權。

    • Data Reader:預置權限範本,唯讀Catalog下的資源。

    • Data Editor:預置權限範本,讀寫Catalog下的資源。

    权限

    勾選相應許可權,可對資料目錄或資料目錄下所有資源授權。

查詢授權

  1. Catalogs列表頁面,單擊Catalog名稱,進入Catalog詳情頁。

  2. 單擊权限頁簽,查看已有授權。

取消授權

  1. Catalogs列表頁面,單擊Catalog名稱,進入Catalog詳情頁。

  2. 單擊权限頁簽,勾選需要取消的授權,單擊取消授权

資料庫

新增授權

  1. 登入資料湖構建控制台

  2. Catalogs列表頁面,單擊Catalog名稱,進入Catalog詳情頁。

  3. 数据库列表中,單擊資料庫名稱,進入表列表頁。

  4. 單擊权限頁簽,單擊授权

  5. 在彈出的授权頁面,輸入以下資訊。

    配置項

    說明

    用户/角色

    可對使用者或角色授權。

    选择授权用户角色

    • 使用者:目前僅支援RAM使用者和RAM角色。

    • 角色:支援系統內建角色和自訂角色。更多介紹,請參見使用者和角色管理

    预置权限类型

    可選以下權限類別型:

    • 自訂(預設):自訂許可權。

    • Data Reader:預置權限範本,唯讀資料庫及資料庫下的資源。

    • Data Editor:預置權限範本,讀寫資料庫及資料庫下的資源。

    权限

    勾選相應許可權,可對資料庫或資料庫下所有資源授權。

查詢授權

  1. 数据库頁簽中單擊資料庫名稱,進入表列表頁。

  2. 單擊权限頁簽,查看已有授權。

取消授權

  1. 数据库頁簽中單擊資料庫名稱,進入表列表頁。

  2. 單擊权限頁簽,在許可權列表左側勾選需要取消的授權。

  3. 勾選完成後,單擊取消授权

資料表

新增授權

  1. 登入資料湖構建控制台

  2. Catalogs列表頁面,單擊Catalog名稱。

  3. 数据库列表中,單擊資料庫名稱,進入表列表頁。

  4. 表列表中,單擊資料表名稱,進入欄位列表頁。

  5. 單擊权限頁簽,點擊授权

  6. 在彈出的授权頁面,輸入以下資訊,單擊确定

    配置項

    說明

    用户/角色

    可對使用者或角色授權。

    选择授权用户角色

    • 使用者:目前僅支援RAM使用者和RAM角色。

    • 角色:支援系統內建角色和自訂角色。更多介紹,請參見使用者和角色管理

    预置权限类型

    可選以下權限類別型:

    • 自訂(預設):自訂許可權。

    • Data Reader:預置權限範本,唯讀資料表。

    • Data Editor:預置權限範本,讀寫資料表。

    数据表

    勾選相應的操作許可權,可對資料表進行授權。可選許可權包括:

    • ALL:擁有所有許可權。

    • Alter:允許修改表結構。

    • Drop:允許刪除表。

    • Select:允許查詢表資料。

    • Update:允許更新表資料。

    • Grant:允許將許可權授予其他使用者。

    列权限

    許可權配置選項:

    • 全部列(預設):對錶中所有列生效。

    • 列级权限:僅在資料表選擇Select許可權時可用,可勾選對應列,對資料表的列進行精微調權限控制。具體選項如下:

      • 包含對應列:僅對指定的列生效,使用者只能訪問被明確授權的列。

      • 排除對應列:對除指定列外的所有列生效,使用者無法訪問被排除的列,但可訪問其他所有列。

    說明
    • 版本要求:支援列許可權需要引擎側Paimon版本1.2(1-ali-12.0)及以上,如Realtime ComputeFlink版VVR 11.1及以上。

      如有其它引擎升級版本訴求,請加入DingTalk群(106575000021)聯絡DLF研發人員。

    • 適用範圍:僅內部Paimon表支援列級許可權管理。

    • 許可權交集規則:如果某使用者及其所屬角色同時被授予Column Select許可權,系統將取兩者所授列許可權的交集,作為該使用者最終可訪問的列範圍。

    行許可權

    • 全部行(預設):對錶中所有列生效。

    • 行級許可權:支援複雜運算式,使用詳情請參見行過濾器規範

查詢授權

  1. 数据库列表中,單擊資料庫名稱,進入表列表頁。

  2. 表列表中,單擊資料表名稱,進入欄位列表頁。

  3. 單擊权限頁簽,查看已有授權。

取消授權

  1. 数据库列表中,單擊資料庫名稱,進入表列表頁。

  2. 表列表中,單擊資料表名稱,進入欄位列表頁。

  3. 單擊权限頁簽,在許可權列表左側勾選需要取消的授權。

  4. 勾選完成後,單擊取消授权