本文為您介紹資料湖構建中如何對資料目錄、資料庫、資料表進行授權。
使用限制
僅有DLF super_administrator、DLF admin以及擁有資源Grant許可權的使用者可以為使用者或角色賦權,可聯絡DLF super_administrator賦予admin許可權。
資料目錄
新增授權
查詢授權
在Catalogs列表頁面,單擊Catalog名稱,進入Catalog詳情頁。
單擊許可權頁簽,查看已有授權。
取消授權
在Catalogs列表頁面,單擊Catalog名稱,進入Catalog詳情頁。
單擊許可權頁簽,勾選需要取消的授權,單擊取消授權。
資料庫
新增授權
登入資料湖構建控制台。
在Catalogs列表頁面,單擊Catalog名稱,進入Catalog詳情頁。
在資料庫列表中,單擊資料庫名稱,進入表列表頁。
單擊許可權頁簽,單擊授權。
在彈出的授權頁面,輸入以下資訊。
配置項
說明
使用者/角色
可對使用者或角色授權。
選擇授權使用者、角色
使用者:目前僅支援RAM使用者和RAM角色。
角色:支援系統內建角色和自訂角色。更多介紹,請參見使用者和角色管理。
預置權限類別型
可選以下權限類別型:
自訂(預設):自訂許可權。
Data Reader:預置權限範本,唯讀資料庫及資料庫下的資源。
Data Editor:預置權限範本,讀寫資料庫及資料庫下的資源。
許可權
勾選相應許可權,可對資料庫或資料庫下所有資源授權。
查詢授權
在資料庫頁簽中單擊資料庫名稱,進入表列表頁。
單擊許可權頁簽,查看已有授權。
取消授權
在資料庫頁簽中單擊資料庫名稱,進入表列表頁。
單擊許可權頁簽,在許可權列表左側勾選需要取消的授權。
勾選完成後,單擊取消授權。
資料表
新增授權
登入資料湖構建控制台。
在Catalogs列表頁面,單擊Catalog名稱。
在資料庫列表中,單擊資料庫名稱,進入表列表頁。
在表列表中,單擊資料表名稱,進入欄位列表頁。
單擊許可權頁簽,點擊授權。
在彈出的授權頁面,輸入以下資訊,單擊確定。
配置項
說明
使用者/角色
可對使用者或角色授權。
選擇授權使用者、角色
使用者:目前僅支援RAM使用者和RAM角色。
角色:支援系統內建角色和自訂角色。更多介紹,請參見使用者和角色管理。
預置權限類別型
可選以下權限類別型:
自訂(預設):自訂許可權。
Data Reader:預置權限範本,唯讀資料表。
Data Editor:預置權限範本,讀寫資料表。
資料表
勾選相應的操作許可權,可對資料表進行授權。可選許可權包括:
ALL:擁有所有許可權。
Alter:允許修改表結構。
Drop:允許刪除表。
Select:允許查詢表資料。
Update:允許更新表資料。
Grant:允許將許可權授予其他使用者。
列許可權
許可權配置選項:
全部列(預設):對錶中所有列生效。
列級許可權:僅在資料表選擇Select許可權時可用,可勾選對應列,對資料表的列進行精微調權限控制。具體選項如下:
包含對應列:僅對指定的列生效,使用者只能訪問被明確授權的列。
排除對應列:對除指定列外的所有列生效,使用者無法訪問被排除的列,但可訪問其他所有列。
說明版本要求:支援列許可權需要引擎側Paimon版本1.2(1-ali-12.0)及以上,如Realtime ComputeFlink版VVR 11.1及以上。
如有其它引擎升級版本訴求,請加入DingTalk群(106575000021)聯絡DLF研發人員。
適用範圍:僅內部Paimon表支援列級許可權管理。
許可權交集規則:如果某使用者及其所屬角色同時被授予Column Select許可權,系統將取兩者所授列許可權的交集,作為該使用者最終可訪問的列範圍。
查詢授權
在資料庫列表中,單擊資料庫名稱,進入表列表頁。
在表列表中,單擊資料表名稱,進入欄位列表頁。
單擊許可權頁簽,查看已有授權。
取消授權
在資料庫列表中,單擊資料庫名稱,進入表列表頁。
在表列表中,單擊資料表名稱,進入欄位列表頁。
單擊許可權頁簽,在許可權列表左側勾選需要取消的授權。
勾選完成後,單擊取消授權。