全部產品
Search

搜尋本產品

    Realtime Compute for Apache Flink:管理主控台授權

    文件中心

    Realtime Compute for Apache Flink:管理主控台授權

    更新時間:Jul 26, 2025

    通過RAM使用者或者RAM角色等方式訪問Realtime Compute控制台,並執行查看、購買或者刪除工作空間等操作時,需具備相應的許可權。為確保操作安全,所有訪問主體均需由購買Flink工作空間的阿里雲帳號管理員在RAM控制台上為其綁定對應的權限原則。本文將詳細介紹支援的權限原則及具體的授權配置方法。

    授權情境

    情境

    介面

    說明

    無法訪問Realtime Compute管理主控台

    看不到任何工作空間資訊,且提示如下報錯。

    image

    說明您當前無許可權訪問Realtime Compute管理主控台。請聯絡購買工作空間的阿里雲帳號管理員,按照授權操作為您的帳號授予至少唯讀訪問Realtime Compute(Stream)服務的許可權(AliyunStreamReadOnlyAccess)。完成授權後,重新進入或重新整理頁面即可正常訪問。

    無法進行某個具體的操作

    image

    說明當前帳號暫無執行該操作的許可權。如需操作,請聯絡購買工作空間的阿里雲帳號管理員,根據您的具體需求調整自訂權限原則,按照授權操作完成相應授權。例如,如左圖所示,您的帳號需要被授予訂用帳戶工作空間資源分派的相關許可權。

    策略類型

    權限原則是用文法結構描述的一組許可權的集合,可以精確地描述被授權的資源集、操作集以及授權條件。RAM控制台支援以下兩種權限原則:

    • 系統策略:統一由阿里雲建立,使用者只能使用不能修改,策略的版本更新由阿里雲維護。Flink支援的系統策略詳情如下。

      權限原則

      名稱

      說明

      Realtime Compute(Stream)服務所有許可權

      AliyunStreamFullAccess

      包括自訂權限原則中所有的許可權。

      唯讀訪問Realtime Compute(Stream)服務

      AliyunStreamReadOnlyAccess

      包含Realtime ComputeFlink著作權限策略中HasStreamDefaultRole和所有以Describe、Query、Check、List、Get及Search開頭的許可權。

      費用中心(BSS)的查看與支付訂單許可權

      AliyunBSSOrderAccess

      在費用中心(BSS)查看訂單、支付訂單的許可權。

      費用中心(BSS)的退訂操作許可權

      AliyunBSSRefundAccess

      在費用中心(BSS)退訂訂單的許可權。

    • 自訂策略:您可以自主建立、更新和刪除,策略的版本更新由您自己維護。Flink支援的自訂策略和建立方法詳情,請參見Realtime ComputeFlink著作權限策略(可選)步驟一:建立自訂策略

    前提條件

    已瞭解授權須知

    授權操作

    (可選)步驟一:建立自訂策略

    如果您計劃直接使用AliyunStreamFullAccess系統策略,可跳過此步驟。

    在建立自訂權限原則時,建議以唯讀訪問Realtime Compute(Stream)服務的許可權為基礎,並根據實際需求設計更細粒度的許可權控制點。這些許可權控制點包括Realtime ComputeFlink版支援的自訂權限原則相關產品的許可權操作。以下是唯讀訪問Realtime Compute(Stream)服務的自訂權限原則的詳細內容,其許可權範圍等同於AliyunStreamReadOnlyAccess系統策略。

    {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "stream:Describe*",
        "stream:Query*",
        "stream:Check*",
        "stream:List*",
        "stream:Get*",
        "stream:Search*",
        "stream:HasStreamDefaultRole"
      ],
       "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#instanceId}/vvpnamespace/{#namespace}",
      "Effect": "Allow"
    }
  ]
}

    • 自訂權限原則建立步驟及樣本:建立自訂權限原則自訂權限原則樣本

    • 權限原則中Action表示要執行的操作,Resource表示要操作的對象,Effect表示授權效果是允許還是禁止。權限原則文法和結構的詳情請參見權限原則基本元素權限原則文法和結構。您需要將策略內容中的以下參數替換為您的實際值。需要替換的參數如下:

      • {#regionId}:目標Flink工作空間所在的地區。

      • {#accountId}:阿里雲帳號的uid。

      • {#instanceId}:目標Realtime ComputeFlink版訂單一實例ID。

      • {#namespace}:目標專案空間的名稱。

    步驟二:為成員繫結目標策略

    通過為RAM使用者或RAM角色綁定權限原則,可以獲得權限原則中指定的存取權限。本文為您介紹如何進行RAM使用者授權。RAM角色授權操作類似,詳情請參見為RAM角色授權

    1. 使用Resource Access Management員登入RAM控制台

    2. 在左側導覽列,選擇身份管理 > 使用者

    3. 使用者頁面,單擊目標RAM使用者操作列的添加許可權

      image

      您也可以選中多個RAM使用者,單擊使用者列表下方的添加許可權,為RAM使用者大量授權。

    4. 新增授權面板,為RAM使用者添加許可權。

      image

      參數

      說明

      資源範圍

      選擇所需的應用範圍:

      • 帳號層級:許可權在當前阿里雲帳號內生效。

      • 資源群組層級:許可權在指定的資源群組內生效。

      授權主體

      被授權主體,即需要授權的RAM使用者,系統會自動填入當前的RAM使用者,您也可以添加其他RAM使用者。

      權限原則

      選擇您系統策略或您已經建立的自訂策略。

    5. 單擊確認新增授權

    6. 單擊關閉

    步驟三:授權完成後登入使用

    授權完成後,RAM使用者或RAM角色即可登入或者重新整理當前Realtime Compute管理主控台登頁面,即可進行相關操作。

    登入類型

    登入方式

    如何登入

    阿里雲RAM使用者

    RAM使用者登入

    RAM使用者登入阿里雲控制台

    阿里雲RAM角色

    主帳號A下的RAM使用者扮演A的角色登入

    扮演RAM角色

    主帳號B下的RAM使用者扮演A的角色登入

    跨阿里雲帳號的資源授權

    資來源目錄成員

    管理帳號的RAM使用者扮演成員RAM角色的方式登入

    通過RAM角色登入阿里雲控制台

    通過成員的RAM使用者登入

    通過RAM使用者登入阿里雲控制台

    通過雲帳號(根使用者)登入(不推薦)

    通過根使用者登入阿里雲控制台

    雲SSO使用者通過RAM角色登入

    使用雲SSO統一管理企業多帳號的身份和許可權

    雲SSO使用者通過RAM使用者登入

    自訂權限原則樣本

    RAM使用者開通Realtime ComputeFlink版(方案一)

    在使用RAM使用者開通儲存類型為全託管儲存且監控免費的訂用帳戶Realtime ComputeFlink版時,需要建立並授予一個自訂策略。該自訂權限原則需要包含以下下許可權點:

    • 唯讀訪問Realtime Compute(Stream)服務許可權:stream:Describe*、stream:Query*、stream:Check*、stream:List*、stream:Get*、stream:Search*和stream:HasStreamDefaultRole。

    • 新購Realtime ComputeFlink著作權限:stream:CreateVvpInstance

    • 允許Flink服務查詢已經建立的VPC許可權:vpc:DescribeVpcs

    • 允許Flink服務查詢已建立的交換器許可權:vpc:DescribeVSwitches

    • 允許在費用中心(BSS)的查看與支付訂單許可權:bss:DescribeOrderList、bss:DescribeOrderDetail、bss:PayOrder和bss:CancelOrder

    以下是完整的自訂權限原則內容。

    {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "stream:Describe*",
        "stream:Query*",
        "stream:Check*",
        "stream:List*",
        "stream:Get*",
        "stream:Search*",
        "stream:HasStreamDefaultRole",
        "stream:CreateVvpInstance",
        "vpc:DescribeVpcs",
        "vpc:DescribeVSwitches",
        "bss:DescribeOrderList",
        "bss:DescribeOrderDetail",
        "bss:PayOrder",
        "bss:CancelOrder"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

    RAM使用者開通Realtime ComputeFlink版(方案二)

    在使用RAM使用者開通儲存類型為全託管儲存且監控免費的訂用帳戶Realtime ComputeFlink版時,如果該RAM使用者已擁有AliyunStreamFullAcces系統策略,您還需要為該RAM使用者建立並授予一個自訂策略。該自訂權限原則需要包含以下下許可權點:

    • 允許Flink服務查詢已經建立的VPC許可權:vpc:DescribeVpcs

    • 允許Flink服務查詢已建立的交換器許可權:vpc:DescribeVSwitches

    • 允許在費用中心(BSS)的查看與支付訂單許可權:bss:DescribeOrderList、bss:DescribeOrderDetail、bss:PayOrder和bss:CancelOrder

    以下是完整的自訂權限原則內容。

    {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "vpc:DescribeVpcs",
        "vpc:DescribeVSwitches",
        "bss:DescribeOrderList",
        "bss:DescribeOrderDetail",
        "bss:PayOrder",
        "bss:CancelOrder"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

    RAM使用者釋放訂用帳戶的Flink工作空間

    在使用RAM使用者釋放訂用帳戶的Flink工作空間時,需要建立並授予一個自訂策略。該自訂權限原則需要包含以下下許可權點:

    • 唯讀訪問Realtime Compute(Stream)服務許可權:stream:Describe*、stream:Query*、stream:Check*、stream:List*、stream:Get*、stream:Search*和stream:HasStreamDefaultRole。

    • 費用中心(BSS)的退訂操作許可權:bss:Describe*和bss:Refund*

    以下是完整的自訂權限原則內容。

    {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "stream:Describe*",
        "stream:Query*",
        "stream:Check*",
        "stream:List*",
        "stream:Get*",
        "stream:Search*",
        "stream:HasStreamDefaultRole",
        "bss:Describe*",
        "bss:Refund*"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

    RAM使用者釋放隨用隨付的Flink工作空間

    在使用RAM使用者釋放隨用隨付的Flink工作空間時,需要建立並授予一個自訂策略。該自訂權限原則需要包含以下下許可權點:

    • 唯讀訪問Realtime Compute(Stream)服務許可權:stream:Describe*、stream:Query*、stream:Check*、stream:List*、stream:Get*、stream:Search*和stream:HasStreamDefaultRole。

    • 釋放Flink工作空間許可權:stream:DeleteVvpInstance

    以下是完整的自訂權限原則內容。

    {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "stream:Describe*",
        "stream:Query*",
        "stream:Check*",
        "stream:List*",
        "stream:Get*",
        "stream:Search*",
        "stream:HasStreamDefaultRole",
        "stream:DeleteVvpInstance"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

    RAM使用者進行專案空間資源分派

    使用RAM使用者釋放訂用帳戶Realtime ComputeFlink版時,同時建立並授予一個自訂策略。該自訂權限原則需要包含以下下許可權點:

    • 唯讀訪問Realtime Compute(Stream)服務許可權:stream:Describe*、stream:Query*、stream:Check*、stream:List*、stream:Get*、stream:Search*和stream:HasStreamDefaultRole。

    • 訂用帳戶專案空間資源變更許可權:ModifyVvpNamespaceSpec。

    以下是完整的自訂權限原則內容。

    {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "stream:Describe*",
        "stream:Query*",
        "stream:Check*",
        "stream:List*",
        "stream:Get*",
        "stream:Search*",
        "stream:HasStreamDefaultRole",
        "stream:ModifyVvpNamespaceSpec"
      ],
      "Resource": "*",
      "Effect": "Allow"
    }
  ]
}

    自訂權限原則

    Realtime ComputeFlink版權限原則

    重要

    在設定項目空間許可權資訊前,您需要先配置查看已建立的工作空間(DescribeVvpInstances)的許可權,否則會報缺少許可權的錯誤。

    Flink工作空間

    {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "stream:CreateVvpInstance",
        "stream:DescribeVvpInstances",
        "stream:DeleteVvpInstance",
        "stream:RenewVvpInstance",
        "stream:ModifyVvpPrepayInstanceSpec",
        "stream:ModifyVvpInstanceSpec",
        "stream:ConvertVvpInstance",
        "stream:QueryCreateVvpInstance",
        "stream:QueryRenewVvpInstance",
        "stream:QueryModifyVvpPrepayInstanceSpec",
        "stream:QueryConvertVvpInstance"
      ],
      "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#InstanceId}",
      "Effect": "Allow"
    }
  ]
}

    action

    說明

    CreateVvpInstance

    新購Realtime ComputeFlink版。

    DescribeVvpInstances

    查看工作空間。

    DeleteVvpInstance

    釋放Flink工作空間。

    RenewVvpInstance

    工作空間續約(訂用帳戶)。

    ModifyVvpPrepayInstanceSpec

    訂用帳戶工作空間擴縮容。

    ModifyVvpInstanceSpec

    隨用隨付工作空間配額上限調整。

    ConvertVvpInstance

    變更工作空間付費模式。

    QueryCreateVvpInstance

    查詢工作空間建立價格。

    QueryRenewVvpInstance

    查詢工作空間續約價格。

    QueryModifyVvpPrepayInstanceSpec

    查詢工作空間擴縮容價格。

    QueryConvertVvpInstance

    查詢隨用隨付轉訂用帳戶價格。

    說明

    對於新購Realtime ComputeFlink版和查看工作空間,您可以將Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#instanceId}改為"Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/*"

    Flink專案空間

    {
  "Version": "1",
  "Statement": [
    {
      "Action": [
        "stream:CreateVvpNamespace",
        "stream:DeleteVvpNamespace",
        "stream:ModifyVvpPrepayNamespaceSpec",
        "stream:ModifyVvpNamespaceSpec",
        "stream:DescribeVvpNamespaces"
      ],
       "Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#instanceId}/vvpnamespace/{#namespace}",
      "Effect": "Allow"
    }
  ]
}

    action

    說明

    CreateVvpNamespace

    建立專案空間。

    DeleteVvpNamespace

    刪除專案空間。

    ModifyVvpPrepayNamespaceSpec

    訂用帳戶專案空間資源變更。

    ModifyVvpNamespaceSpec

    隨用隨付專案空間資源變更。

    DescribeVvpNamespaces

    查看專案空間列表。

    配置該策略後,單擊目標工作空間ID左側的image.png表徵圖,您就能查看該工作空間下建立的專案空間列表資訊。如果您還需要進入到目標專案空間開發控制台,還需要被授權對應專案空間的作業開發許可權,詳情請參見開發控制台授權

    說明

    對於建立專案空間和查看專案空間列表,您可以將"Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#instanceId}/vvpnamespace/{#namespace}",改為"Resource": "acs:stream:{#regionId}:{#accountId}:vvpinstance/{#instanceId}/vvpnamespace/*",

    相關產品的許可權操作

    ECS相關許可權操作

    為了能從公網訪問開發控制台,需要在您帳號下開通Elastic IP Address(EIP)。此外,為了連通VPC內的資源,需要在VPC下建立彈性網卡(ENI)。這些ENI會被添加到Flink Serverless專屬安全性群組中,此時Flink服務需要有對EIP、安全性群組和ENI的操作許可權。

    操作(Action)

    說明

    ecs:AssociateEipAddress

    申請EIP地址,您可以通過公網訪問Flink服務。

    ecs:AttachNetworkInterface

    允許Flink服務將您的彈性網卡綁定到Flink資源集區。

    ecs:AuthorizeSecurityGroup

    Flink產品會建立一個新的安全性群組,該許可權用於增加該安全性群組內一條入方向安全性群組規則。

    ecs:AuthorizeSecurityGroupEgress

    Flink產品會建立一個新的安全性群組,該許可權用於增加該安全性群組內一條出方向安全性群組規則。

    ecs:CreateNetworkInterface

    允許Flink服務建立您VPC內的彈性網卡,支援Flink服務串連您的VPC。

    ecs:CreateNetworkInterfacePermission

    允許Flink服務授權彈性網卡許可權。

    ecs:CreateSecurityGroup

    Flink產品會建立一個新的安全性群組,該許可權用於建立安全性群組。

    ecs:DeleteNetworkInterface

    Flink任務結束後刪除對應資源的彈性網卡。

    ecs:DeleteNetworkInterfacePermission

    允許Flink服務擁有您的彈性網卡解除綁定許可權。

    ecs:DeleteSecurityGroup

    Flink產品會建立一個新的安全性群組,該許可權用於刪除該安全性群組。

    ecs:DescribeNetworkInterfacePermissions

    允許您的彈性網卡從Flink Serverless資源集區解除綁定。

    ecs:DescribeNetworkInterfaces

    允許Flink服務查詢彈性網卡。

    ecs:DescribeSecurityGroupAttribute

    允許Flink服務查詢一個安全性群組的安全性群組規則。

    ecs:DescribeSecurityGroupReferences

    允許Flink服務查詢安全性群組及安全性群組層級的授權行為。

    ecs:DescribeSecurityGroups

    允許Flink服務查詢建立的安全性群組的基本資料。

    ecs:DetachNetworkInterface

    允許Flink服務將您的彈性網卡從Flink資源集區解除綁定。

    ecs:JoinSecurityGroup

    允許Flink服務將彈性網卡加入指定安全性群組。

    ecs:LeaveSecurityGroup

    允許Flink服務將彈性網卡移除指定安全性群組。

    ecs:ModifyNetworkInterfaceAttribute

    允許Flink服務修改一個彈性網卡的名稱、描述以及所屬安全性群組等。

    ecs:ModifySecurityGroupAttribute

    允許Flink服務修改一個安全性群組的名稱或者描述。

    ecs:ModifySecurityGroupPolicy

    允許Flink服務修改安全性群組內的連通策略。

    ecs:ModifySecurityGroupRule

    允許Flink服務修改安全性群組入方向規則的描述資訊。

    ecs:RevokeSecurityGroup

    允許Flink刪除一條安全性群組入方向的許可權。

    ecs:RevokeSecurityGroupEgress

    允許Flink刪除一條安全性群組出方向的許可權。

    ecs:UnassociateEipAddress

    允許Flink服務釋放EIP。

    OSS相關許可權操作

    為了使您能夠查看OSS Bucket列表,需要您開通OSS相關許可權。

    操作(Action)

    說明

    oss:ListBuckets

    允許Flink服務查看OSS Bucket列表。

    oss:GetBucketInfo

    擷取儲存空間(Bucket)的相關資訊。

    oss:GetObjectMetadata

    擷取某個檔案的元資訊。

    oss:GetObject

    擷取某個檔案。

    oss:ListObjects

    列舉儲存空間(Bucket)中所有檔案(Object)的資訊。

    oss:PutObject

    上傳檔案。

    oss:CopyObject

    拷貝同一地區下相同或不同儲存空間(Bucket)之間的檔案(Object)。

    oss:CompleteMultipartUpload

    在將所有資料Part都上傳完成後來完成整個檔案的分區上傳。

    oss:AbortMultipartUpload

    取消MultipartUpload事件並刪除對應的Part資料。

    oss:InitiateMultipartUpload

    使用Multipart Upload模式傳輸資料前,通知OSS初始化一個Multipart Upload事件。

    oss:UploadPartCopy

    從一個已存在的Object中拷貝資料來上傳一個Part。

    oss:UploadPart

    根據指定的Object名和uploadId來分塊(Part)上傳資料。

    oss:DeleteObject

    刪除某個檔案(Object)。

    oss:PutBucketcors

    為指定的儲存空間(Bucket)設定跨域資源共用CORS(Cross-Origin Resource Sharing)規則。

    oss:GetBucketCors

    擷取指定儲存空間(Bucket)當前的跨域資源共用CORS(Cross-Origin Resource Sharing)規則。

    oss:PutBucket

    建立儲存空間(Bucket)。

    說明

    如果您使用OSS的KMS加密能力,則需要對AliyunStreamAsiDefaultRole角色增加KMS的相關權限原則,才能正常使用。策略詳情請參見上傳檔案至設定了預設加密方式的Bucket

    ARMS相關許可權操作

    Flink的指標會存入ARMS,因此會為您開通ARMS服務。

    操作(Action)

    說明

    arms:ListDashboards

    查看ARMS大盤資訊。

    arms:CreateContact

    建立連絡人。

    arms:DeleteContact

    刪除連絡人。

    arms:SearchContact

    尋找連絡人。

    arms:UpdateContact

    更新連絡人。

    arms:CreateContactGroup

    建立連絡人群組。

    arms:DeleteContactGroup

    刪除連絡人群組。

    arms:SearchContactGroup

    尋找連絡人群組。

    arms:UpdateContactGroup

    更新連絡人群組。

    arms:SearchAlertRules

    尋找警示規則。

    arms:CreateAlertRules

    建立警示規則。

    arms:UpdateAlertRules

    更新警示規則。

    arms:DeleteAlertRules

    刪除警示規則。

    arms:StartAlertRule

    啟動警示規則。

    arms:StopAlertRule

    暫停警示規則。

    arms:SearchAlarmHistories

    查看歷史警示資訊。

    arms:OpenArmsService

    開通ARMS服務。

    arms:CreateWebhook

    建立Webhook。

    arms:UpdateWebhook

    更新Webhook。

    arms:CreateDispatchRule

    建立指派規則。

    arms:ListDispatchRule

    查看指派規則列表。

    arms:DeleteDispatchRule

    刪除指派規則。

    arms:UpdateDispatchRule

    更新指派規則。

    arms:DescribeDispatchRule

    查看指派規則詳情。

    arms:GetAlarmHistories

    擷取警示發送歷史。

    arms:SaveAlert

    儲存警示規則。

    arms:DeleteAlert

    刪除警示規則。

    arms:GetAlert

    擷取警示規則。

    arms:CheckServiceStatus

    檢查產品開通狀態。

    arms:InstallManagedPrometheus

    建立託管Prometheus。

    arms:UninstallManagedPrometheus

    卸載託管Prometheus。

    arms:GetManagedPrometheusStatus

    擷取託管版Prometheus執行個體的安裝狀態。

    VPC相關許可權操作

    開通Flink工作空間的過程中,需要VPC內資源的Describe許可權。

    操作(Action)

    說明

    vpc:DescribeVpcAttribute

    允許Flink服務查詢指定VPC的配置資訊。

    vpc:DescribeVpcs

    允許Flink服務查詢已經建立的VPC。

    vpc:DescribeVSwitchAttributes

    允許Flink服務查詢指定交換器的資訊。

    vpc:DescribeVSwitches

    允許Flink服務查詢已建立的交換器。

    vpc:DescribeRouteTableList

    允許Flink服務查詢路由表列表。

    vpc:DescribeRouteTables

    允許Flink服務查詢指定路由表。

    vpc:DescribeRouteEntryList

    允許Flink服務查詢路由表條目列表。

    vpc:DescribeRouterInterfaceAttribute

    允許Flink服務查詢路由器介面配置。

    vpc:DescribeRouterInterfaces

    允許Flink服務查詢路由器介面。

    vpc:DescribeVRouters

    允許Flink服務查詢指定地區的路由器列表。

    vpc:CreateVpc

    建立專用網路。

    vpc:CreateVSwitch

    建立交換器。

    RAM相關許可權操作

    開通Flink工作空間的過程中,需要RAM相關許可權進行資源配置。

    操作(Action)

    說明

    ram:*

    可以增刪改查domain和application這兩個RAM資源。

    TAG相關許可權點

    操作(Action)

    說明

    tag:ListTagResources

    查詢資源標籤列表。

    tag:ListTagKeys

    查詢標籤鍵列表。

    tag:ListTagValues

    查詢指定標籤鍵對應的標籤值。

    DLF相關許可權操作

    開通Flink工作空間的過程中,需要DLF許可權用於訪問DLF相關的Catalog。

    操作(Action)

    說明

    dlf:BatchCreatePartitions

    大量建立分區。

    dlf:BatchCreateTables

    大量建立表。

    dlf:BatchDeletePartitions

    大量刪除分區。

    dlf:BatchDeleteTables

    大量刪除表。

    dlf:BatchGetPartitions

    批量擷取分區。

    dlf:BatchGetTables

    批量擷取表。

    dlf:BatchUpdatePartitions

    批次更新分區。

    dlf:BatchUpdateTables

    批次更新表。

    dlf:CreateCatalog

    建立資料湖Catalog。

    dlf:CreateDatabase

    建立資料庫。

    dlf:CreateFunction

    建立函數。

    dlf:CreatePartition

    建立分區。

    dlf:CreateTable

    建立表。

    dlf:DeleteCatalog

    刪除資料湖Catalog。

    dlf:DeleteDatabase

    刪除資料庫。

    dlf:DeleteFunction

    刪除函數。

    dlf:DeletePartition

    刪除分區。

    dlf:DeleteTable

    刪除表。

    dlf:GetAsyncTaskStatus

    擷取非同步任務狀態。

    dlf:GetCatalog

    擷取資料湖Catalog。

    dlf:GetCatalogByInstanceId

    通過InstanceId擷取Catalog。

    dlf:GetCatalogSettings

    擷取資料湖配置。

    dlf:GetDatabase

    擷取資料庫。

    dlf:GetFunction

    擷取函數。

    dlf:GetPartition

    擷取分區。

    dlf:GetTable

    擷取表。

    dlf:ListCatalogs

    擷取Catalog列表。

    dlf:ListDatabases

    擷取資料庫列表。

    dlf:ListFunctionNames

    擷取函數名列表。

    dlf:ListFunctions

    擷取函數列表。

    dlf:ListPartitionNames

    擷取分區名列表。

    dlf:ListPartitions

    擷取分區列表。

    dlf:ListPartitionsByExpr

    通過運算式擷取分區列表。

    dlf:ListPartitionsByFilter

    通過過濾器擷取分區列表。

    dlf:ListTableNames

    擷取表名列表。

    dlf:ListTables

    擷取表列表。

    dlf:RenamePartition

    重新命名分區。

    dlf:RenameTable

    重新命名表格。

    dlf:UpdateCatalog

    更新資料湖Catalog。

    dlf:UpdateDatabase

    更新資料庫。

    dlf:UpdateFunction

    更新函數。

    dlf:UpdateTable

    更新表。

    dlf:BatchGetPartitionColumnStatistics

    批量擷取中繼資料分區統計資訊。

    dlf:DeletePartitionColumnStatistics

    刪除中繼資料表分區統計資訊。

    dlf:DeleteTableColumnStatistics

    刪除中繼資料表統計資訊。

    dlf:GetPartitionColumnStatistics

    擷取中繼資料分區欄位的統計資訊。

    dlf:GetTableColumnStatistics

    擷取中繼資料表欄位的統計資訊。

    dlf:UpdateTableColumnStatistics

    更新中繼資料表統計資訊。

    dlf:UpdatePartitionColumnStatistics

    更新中繼資料表分區統計資訊。

    dlf:CreateLock

    建立中繼資料鎖。

    dlf:UnLock

    解鎖指定的中繼資料鎖。

    dlf:AbortLock

    中止中繼資料鎖。

    dlf:RefreshLock

    重新整理中繼資料鎖。

    dlf:GetLock

    查詢中繼資料鎖。

    dlf:GetCatalogAccessInfo

    使用CatalogUuid,擷取StorageName、StorageEndpoint等後端儲存相關資訊。

    dlf:GetDataToken

    使用UUID擷取Catalog級或Table級資料密鑰。

    dlf:GetDataTokenByName

    使用CatalogUuid、DatabaseName、TableName,擷取Catalog級或Table級資料密鑰。

    dlf-auth:ActOnBehalfOfAnotherUser

    身份透傳,SLR或SR代表另一個使用者訪問DLF。

    dlf:GrantPermissions

    賦予Principal資源的許可權。

    dlf:RevokePermissions

    取消Principal資源的許可權。

    dlf:BatchGrantPermissions

    大量授權。

    dlf:BatchRevokePermissions

    批量取消授權。

    dlf:UpdatePermissions

    更新Principal資源的許可權。

    dlf:ListPermissions

    擷取指定資源或指定Principal的許可權資訊。

    dlf:CreateRole

    建立角色。

    dlf:UpdateRole

    更新角色。

    dlf:DeleteRole

    刪除角色。

    dlf:GetRole

    擷取角色。

    dlf:ListRoles

    查詢角色列表。

    dlf:GrantRolesToUser

    批量授予指定使用者多個角色許可權。

    dlf:RevokeRolesFromUser

    批量取消授予指定使用者多個角色許可權。

    dlf:GrantRoleToUsers

    批量授予多個使用者指定角色許可權。

    dlf:RevokeRoleFromUsers

    批量取消授予多個使用者指定角色許可權。

    dlf:UpdateRoleUsers

    更新角色中的使用者。

    dlf:ListRoleUsers

    查詢角色使用者列表。

    dlf:ListUserRoles

    查詢使用者角色列表。

    dlf:GrantRolesToPrincipal

    批量授予指定Principal多個角色許可權。

    dlf:RevokeRolesFromPrincipal

    批量取消授予指定Principal多個角色許可權。

    dlf:GrantRoleToPrincipals

    批量授予多個Principal指定角色許可權。

    dlf:RevokeRoleFromPrincipals

    批量取消授予多個Principal指定角色許可權。

    dlf:UpdateRolePrincipals

    更新角色中的Principal。

    dlf:BatchDeleteRoles

    大量刪除角色。

    dlf:CheckPermissions

    檢查許可權。

    dlf:GetCatalogStorageStatistics

    擷取目錄統計指標。

    dlf:GetCatalogStorageIndicatorDetails

    擷取目錄指標趨勢。

    dlf:GetCatalogStorageRank

    擷取目錄存放統計排名。

    dlf:GetCatalogStorageAnalysis

    擷取目錄存放分布資料。

    dlf:GetDatabaseProfile

    擷取庫資料概況。

    dlf:GetDatabaseStorageAnalysis

    擷取庫儲存分布資料。

    dlf:GetTableProfile

    擷取表資料概況。

    dlf:GetTableStorageAnalysis

    擷取表格儲存體分布資料。

    dlf:ListPartitionProfiles

    擷取分區資料概況列表。

    dlf:getLatestStorageStatisticsDate

    擷取儲存概覽資料最新動向時間。

    dlf:SubscribeOptimize

    提交最佳化。

    dlf:GetOptimizeRegionStatus

    擷取最佳化地區狀態。

    dlf:GetOptimizeWorkspaceAuthorization

    擷取最佳化工作空間鑒權。

    dlf:AddOptimizeWorkspace

    添加最佳化工作空間。

    dlf:ListOptimizeWorkspaces

    擷取最佳化工作空間列表。

    dlf:PreCheckOptimizeWorkspaceConnection

    預檢查最佳化工作空間串連。

    dlf:CheckOptimizeWorkspaceConnection

    檢查最佳化工作空間串連。

    dlf:DeleteOptimizeWorkspace

    刪除最佳化工作空間。

    dlf:SetOptimizeEnable

    設定儲存最佳化開關。

    dlf:SetOptimizePolicy

    設定儲存最佳化策略。

    dlf:GetOptimizePolicy

    擷取儲存最佳化策略。

    dlf:SetOptimizeScheduleRule

    添加儲存最佳化調度規則。

    dlf:ListOptimizeScheduleRules

    擷取最佳化調度列表。

    dlf:DeleteOptimizeScheduleRule

    刪除儲存最佳化調度規則。

    dlf:RunOptimizeImmediately

    立即運行儲存管理最佳化。

    dlf:GetOptimizeInfo

    擷取最佳化資訊。

    dlf:UpdateOptimizeTaskResult

    更新儲存最佳化任務結果。

    dlf:BatchDeleteTableVersions

    大量刪除資料湖資料表指定版本。

    dlf:DeleteTableVersion

    刪除資料湖中資料表指定版本。

    dlf:GetTableVersion

    擷取資料湖中資料表的一個指定版本。

    dlf:ListTableVersions

    分頁查詢資料湖中資料表指定版本的列表。

    dlf:Search

    中繼資料檢索。

    dlf:SearchAcrossCatalog

    跨Catalog搜尋庫、表、欄位等內容。

    dlf:GetServiceStatus

    擷取資料湖構建某個使用者的服務開通狀態。

    dlf:GetRegionStatus

    擷取資料湖構建指定地區的服務開通狀態。

    相關文檔