WeData 可以通过访问策略配置与数据湖计算(Data Lake Compute,DLC,下文简称 DLC)打通,操作 DLC 的产品功能与资源权限。从而赋予 WeData 敏捷高效的数据湖分析与计算服务的能力,支持对多源异构数据进行联合查询分析,打通数据孤岛,发挥数据价值。
前提条件
进入策略配置页面
1. 登录数据开发治理平台 WeData 控制台。
2. 光标拖动到右上角用户头像,在展开的菜单中单击访问管理。
3. 在访问管理页面的左侧菜单,单击策略即可进入策略配置页面。
添加 DLC 访问策略
用户或者用户组与策略关联后,即可获得策略所描述的操作权限。在下述流程中,用户可以按照策略步骤配置 DLC 的全部服务与操作权限,并将其赋予用户的角色,使对应角色获取到相应权限。
步骤一:新建策略
单击策略页面中的新建自定义策略,即可开始为当前用户配置产品或服务权限。
在创建策略方式中,选择按策略生成器创建,该策略方式可以在列表中选择产品服务与操作,自动生成策略语法。
步骤二:配置策略
按策略生成器创建的方式下,在编辑策略配置页面使用可视化策略生成器进行策略编辑。
配置项如下:
配置项 | 信息 |
效果(Effect) | 选择允许 |
服务(Service) | 选择 数据湖计算 Data Lake Compute (dlc) 服务 |
操作(Action) | 选择 全部操作 |
资源(Resource) | 选择 全部资源 |
条件(Condition) | 该项保持默认,无需选择 |
编辑策略步骤配置完成后,单击下一步,进入关联用户/用户组/角色步骤。
步骤三:将策略关联到用户/用户组/角色
在策略配置步骤完成后,接下来配置策略基本信息,并将策略关联到具体的用户角色。
配置项如下:
配置项 | 信息 | |
基本信息 | 策略名称 | 自定义当前策略创建后的名称。创建后,策略名称不支持修改。 |
| 描述 | 自定义策略描述信息。 |
关联角色/用户组/角色 | 将此权限授权给用户 | 保持默认,无需选择。 |
| 将此权限授权给用户组 | 保持默认,无需选择。 |
| 将此权限授权给角色 | 选择授权给 WeData_QCSRole 角色。 |
配置完成后,单击完成,WeData 即可获取到 DLC 资源的访问权限。
