子账号权限管理

最近更新时间:2022-08-01 15:39:03

我的收藏

用户权限

用户权限包括数据权限和引擎权限(详细权限说明可参见 DLC 权限概述),需要有相应的数据权限,才能访问 DLC 中的数据。DLC 提供了库表级的权限管理,以及列级别的细粒度权限管理,方便您在不同场景下对用户或者组进行数据授权,精细化管理数据权限。另外,可以通过相应的引擎权限来管理资源。

用户与工作组

可以单独为用户授予权限,也可以创建包括一批用户的工作组,进行权限授权。用户与工作组管理操作可参见 用户和工作组
用户:CAM 中的用户,包括子账号、协作者账号。
工作组:产品内部管理的包括一批用户的组,组内用户权限相同。
说明
当用户被赋予的权限与所在工作组权限不同时,两者权限取并集。
通过工作组,您可以快速对人员进行权限赋予,无需重复对每个用户进行授权,企业用户推荐使用工作组模式进行授权。

添加用户权限

为指定用户授予权限。
1. 设置用户为管理员/普通用户。管理员类型用户不需要绑定工作组即拥有所有资源,包括数据、引擎等的所有权限,并可以管理主账号外的管理员用户。该权限需要谨慎设置。n


2. 绑定工作组:对于普通用户,需要授予相应的权限或者绑定到工作组,来访问相应的资源。n


3. 添加数据权限:在用户列表中选择授权操作,选择数据权限,可以选择授予用户数据目录或库表的权限。n


添加数据目录权限。数据目录可以设置 DataLakeCatalog 下的数据库创建权限,以及其他数据目录的创建权限。n


添加数据库表权限。可以通过常规设置和高级设置两种模式来添加权限。常规权限设置:可以添加指定目录下的数据库表权限,设置查询分析、数据编辑、所有者权限。n


具体权限如下:
权限类型
数据库
数据表
视图与函数
查询分析权限
对数据库中所有表、视图、函数的查询权限。
创建数据表的权限。
查询
查询
数据编辑权限
库的修改、删除、建表权限。
所有表、视图、函数的所有权限。
数据的查询、插入、更新、删除。
表的修改、删除。
查询、创建、修改、删除
所有者权限(在数据编辑权限的基础上,可对权限进行再次授权。)
库的修改、删除、建表。
所有表、视图、函数的所有权限。
数据的查询、插入、更新、删除。
表的修改、删除。
查询、创建、修改、删除
高级权限设置:选择单个数据库,可继续设置库下表、视图、函数的查询、插入、更新、删除,选择多个数据库时,将只设置数据库的权限。n高级模式下支持在列级别进行权限设置。选择单个数据表,可添加列的查询权限。支持选择一个/多个列或选择全部列进行授权。n

n单击确定添加完成后,在数据探索模块执行查询,输入以下sql语句预览“col1”的信息,运行后可查看该列的预览结果。n

n对于该数据表中未授予列权限的数据列 b,输入 sql 语句查看数据列 b 的信息,该查询因为权限问题无法查询。n


4. 添加引擎权限:在用户列表中选择授权操作,选择引擎权限,为指定资源授予使用、修改、操作、监控、删除权限。n



修改用户权限

1. 在用户列表中选择授权,选择数据权限或引擎权限。n

n进入授权界面(以数据权限为例),通过添加权限或移除权限,进行权限的修改(引擎权限的修改执行同样的操作)。n


2. 修改工作组或用户类型,可单击操作 > 编辑,进入用户编辑用户的界面,支持修改用户名称、用户类型、描述。普通用户可添加或移除工作组。n

n单击编辑按钮,可更改用户类型。n



查看用户权限

1. 单击用户列表中的用户 ID,进入查看用户详情页。n


2. 查看用户所在工作组、数据权限、引擎权限等信息。n



移除用户权限

对于需要回收的权限,可在用户的权限列表中,将该权限移除。移除用户需要管理员操作。n



添加与移除组的权限

添加与移除工作组需要管理员操作,与用户的数据权限操作相似。组中的用户拥有该组所拥有的所有权限。可以通过将一批用户绑定到工作组,并授予该组数据、引擎等资源权限,来批量管理用户权限。管理员不需要绑定到工作组。n