DLC 权限包括数据权限和数据引擎权限。拥有管理员权限的用户可以登录 DLC 控制台或者使用 API, 将数据和数据引擎权限授权给子用户。任何子用户的权限都需要被授予,否则无法执行数据和引擎的使用、修改、删除等操作。
用户与工作组
数据湖计算 DLC 为客户提供了两种人员管理模式:用户模式与工作组模式,两种模式皆可对 DLC 的使用者进行权限管理。n用户:CAM 中的用户,包括子账号、协作者账号。n工作组:产品内部管理的包括一批用户的组,组内用户权限相同。
说明
当用户被赋予的权限与所在工作组权限不同时,两者权限取并集。
用户类型
数据湖计算 DLC 的用户类型分为DLC 管理员和普通用户。
DLC 管理员:负责管理使用 DLC 的用户,拥有所有的数据、引擎、任务等权限,可对用户及工作组进行管理操作(新增、授权、移除)。
普通用户:DLC 的普通使用者,由 DLC 管理员添加,默认无任何 DLC 权限,需要授权以获取相应权限。仅可对拥有再授权权限的数据、引擎权限进行授权。
权限&操作 | DLC 管理员 | 普通用户 |
数据权限 | 所有权限 | 默认无,由 DLC 管理员授权 |
数据引擎权限 | 所有权限 | 默认无,由 DLC 管理员授权 |
用户管理 | 可进行 | 不可操作 |
工作组管理 | 可进行 | 不可操作 |
授权范围 | 所有权限 | 权限中可授权的权限 |
说明
上述权限仅包括数据湖计算 DLC 内定义的权限,购买/变更配置/退费等关于费用的操作需额外前往访问管理 CAM 授予财务权限 QCloudFinanceFullAccess(授权操作可参见:创建子账号并授权),不包含在上述权限中。
数据权限
DLC 的数据权限包括对数据目录、数据库和数据表的操作权限。为方便您的管理及配置,我们提供了两种权限授予模式:常规权限设置、高级权限设置。
常规权限设置模式下,您可以直接给用户授予角色(角色与权限对应参见 子账号权限管理),而无需关注具体的权限配置。授权粒度覆盖数据目录、数据库、数据表。适合快速授权、无需复杂权限管理场景。
高级权限设置模式下,您可以对单个数据库及数据库内的数据表、视图、函数进行全面授权,适合需要精细权限管理场景。
操作权限对应的 SQL 操作如下:
Action | CREATE | ALTER | DROP | SELECT | INSERT | DELETE | Target |
CREATE DATABASE | ✓ | - | - | - | - | - | Cataglog |
ALTER DATABASE | - | ✓ | - | - | - | - | Database |
DROP DATABASE | - | - | ✓ | - | - | - | Database |
CREATE TABLE | ✓ | - | - | - | - | - | Database |
CREATE TABLE AS SELECT | ✓ | - | - | ✓ | ✓ | - | Database/Table |
DROP TABLE | - | - | ✓ | - | - | - | Table |
ALTER TABLE LOCATION | - | ✓ | - | - | - | - | Table |
ALTER PARTITION LOCATION | - | ✓ | - | - | - | - | Table |
ALTER TABLE ADD PARTITION | - | ✓ | - | - | - | - | Table |
ALTER TABLE DROP PARTITION | - | ✓ | - | - | - | - | Table |
ALTER TABLE | - | ✓ | - | - | - | - | Table |
CREATE VIEW | ✓ | - | - | - | - | - | Database |
ALTER VIEW PROPERTIES | - | ✓ | - | - | - | - | View |
ALTER VIEW RENAME | - | ✓ | - | - | - | - | View |
DROP VIEW PROPERTIES | - | ✓ | ✓ | - | - | - | View |
DROP VIEW | - | - | ✓ | - | - | - | View |
SELECT TABLE | - | - | - | ✓ | - | - | Table |
INSERT | - | - | - | - | ✓ | - | Table |
INSERT OVERWRITE | - | - | - | - | ✓ | ✓ | Table |
CREATE FUNCTION | ✓ | - | - | - | - | - | Database |
DROP FUNCTION | - | - | ✓ | - | - | - | Function |
SELECT VIEW | - | - | - | ✓ | - | - | View |
SELECT FUNCTION | - | - | - | ✓ | - | - | Function |
数据引擎权限
DLC 的数据引擎操作权限包括对数据引擎的使用、修改、操作、监控、删除权限。具体权限如下:
使用:选择使用该引擎进行任务的权限。
修改:可以修改引擎的基础信息及配置信息(配置信息修改需同时具备 CAM 财务权限)。
操作:对引擎进行挂起、重启操作的权限。
监控:查看引擎的运行任务与监控信息的权限。
删除:对引擎进行退费处理权限。
