本文為您介紹資料湖構建中如何對資料目錄、資料庫、資料表進行授權。
使用限制
僅有DLF super_administrator、DLF admin以及擁有資源Grant許可權的使用者可以為使用者或角色賦權,可聯絡DLF super_administrator賦予admin許可權。
資料目錄
新增授權
登入資料湖構建控制台。
-
在Catalogs列表頁面,單擊Catalog名稱,進入Catalog詳情頁。
-
單擊权限頁簽,單擊授权。
-
在彈出的授权頁面,配置以下資訊,單擊确定。
配置項
說明
用户/角色
可對使用者或角色授權。
选择授权用户、角色
-
使用者:目前僅支援RAM使用者和RAM角色。
-
角色:支援系統內建角色和自訂角色。更多介紹,請參見使用者和角色管理。
预置权限类型
可選以下權限類別型:
-
自訂(預設):自訂許可權。
-
Data Reader:預置權限範本,唯讀Catalog下的資源。
-
Data Editor:預置權限範本,讀寫Catalog下的資源。
权限
勾選相應許可權,可對資料目錄或資料目錄下所有資源授權。
-
查詢授權
-
在Catalogs列表頁面,單擊Catalog名稱,進入Catalog詳情頁。
-
單擊权限頁簽,查看已有授權。
取消授權
-
在Catalogs列表頁面,單擊Catalog名稱,進入Catalog詳情頁。
-
單擊权限頁簽,勾選需要取消的授權,單擊取消授权。
資料庫
新增授權
登入資料湖構建控制台。
-
在Catalogs列表頁面,單擊Catalog名稱,進入Catalog詳情頁。
-
在数据库列表中,單擊資料庫名稱,進入表列表頁。
-
單擊权限頁簽,單擊授权。
-
在彈出的授权頁面,輸入以下資訊。
配置項
說明
用户/角色
可對使用者或角色授權。
选择授权用户、角色
-
使用者:目前僅支援RAM使用者和RAM角色。
-
角色:支援系統內建角色和自訂角色。更多介紹,請參見使用者和角色管理。
预置权限类型
可選以下權限類別型:
-
自訂(預設):自訂許可權。
-
Data Reader:預置權限範本,唯讀資料庫及資料庫下的資源。
-
Data Editor:預置權限範本,讀寫資料庫及資料庫下的資源。
权限
勾選相應許可權,可對資料庫或資料庫下所有資源授權。
-
查詢授權
-
在数据库頁簽中單擊資料庫名稱,進入表列表頁。
-
單擊权限頁簽,查看已有授權。
取消授權
-
在数据库頁簽中單擊資料庫名稱,進入表列表頁。
-
單擊权限頁簽,在許可權列表左側勾選需要取消的授權。
-
勾選完成後,單擊取消授权。
資料表
新增授權
登入資料湖構建控制台。
-
在Catalogs列表頁面,單擊Catalog名稱。
-
在数据库列表中,單擊資料庫名稱,進入表列表頁。
-
在表列表中,單擊資料表名稱,進入欄位列表頁。
-
單擊权限頁簽,點擊授权。
-
在彈出的授权頁面,輸入以下資訊,單擊确定。
配置項
說明
用户/角色
可對使用者或角色授權。
选择授权用户、角色
-
使用者:目前僅支援RAM使用者和RAM角色。
-
角色:支援系統內建角色和自訂角色。更多介紹,請參見使用者和角色管理。
预置权限类型
可選以下權限類別型:
-
自訂(預設):自訂許可權。
-
Data Reader:預置權限範本,唯讀資料表。
-
Data Editor:預置權限範本,讀寫資料表。
数据表
勾選相應的操作許可權,可對資料表進行授權。可選許可權包括:
-
ALL:擁有所有許可權。
-
Alter:允許修改表結構。
-
Drop:允許刪除表。
-
Select:允許查詢表資料。
-
Update:允許更新表資料。
-
Grant:允許將許可權授予其他使用者。
列权限
許可權配置選項:
-
全部列(預設):對錶中所有列生效。
-
列级权限:僅在資料表選擇Select許可權時可用,可勾選對應列,對資料表的列進行精微調權限控制。具體選項如下:
-
包含對應列:僅對指定的列生效,使用者只能訪問被明確授權的列。
-
排除對應列:對除指定列外的所有列生效,使用者無法訪問被排除的列,但可訪問其他所有列。
-
說明-
版本要求:支援列許可權需要引擎側Paimon版本1.2(1-ali-12.0)及以上,如Realtime ComputeFlink版VVR 11.1及以上。
如有其它引擎升級版本訴求,請加入DingTalk群(106575000021)聯絡DLF研發人員。
-
適用範圍:僅內部Paimon表支援列級許可權管理。
-
許可權交集規則:如果某使用者及其所屬角色同時被授予Column Select許可權,系統將取兩者所授列許可權的交集,作為該使用者最終可訪問的列範圍。
行許可權
-
全部行(預設):對錶中所有列生效。
-
行級許可權:支援複雜運算式,使用詳情請參見行過濾器規範。
-
查詢授權
-
在数据库列表中,單擊資料庫名稱,進入表列表頁。
-
在表列表中,單擊資料表名稱,進入欄位列表頁。
-
單擊权限頁簽,查看已有授權。
取消授權
-
在数据库列表中,單擊資料庫名稱,進入表列表頁。
-
在表列表中,單擊資料表名稱,進入欄位列表頁。
-
單擊权限頁簽,在許可權列表左側勾選需要取消的授權。
-
勾選完成後,單擊取消授权。