用户权限
用户权限包括数据权限和引擎权限(详细权限说明可参见 DLC 权限概述),需要有相应的数据权限,才能访问 DLC 中的数据。DLC 提供了库表级的权限管理,以及列级别的细粒度权限管理,方便您在不同场景下对用户或者组进行数据授权,精细化管理数据权限。另外,可以通过相应的引擎权限来管理资源。
用户与工作组
用户:CAM 中的用户,包括子账号、协作者账号。
工作组:产品内部管理的包括一批用户的组,组内用户权限相同。
说明
当用户被赋予的权限与所在工作组权限不同时,两者权限取并集。
通过工作组,您可以快速对人员进行权限赋予,无需重复对每个用户进行授权,企业用户推荐使用工作组模式进行授权。
添加用户权限
为指定用户授予权限。
1. 设置用户为管理员/普通用户。管理员类型用户不需要绑定工作组即拥有所有资源,包括数据、引擎等的所有权限,并可以管理主账号外的管理员用户。该权限需要谨慎设置。n
2. 绑定工作组:对于普通用户,需要授予相应的权限或者绑定到工作组,来访问相应的资源。n
3. 添加数据权限:在用户列表中选择授权操作,选择数据权限,可以选择授予用户数据目录或库表的权限。n
添加数据目录权限。数据目录可以设置 DataLakeCatalog 下的数据库创建权限,以及其他数据目录的创建权限。n
添加数据库表权限。可以通过常规设置和高级设置两种模式来添加权限。常规权限设置:可以添加指定目录下的数据库表权限,设置查询分析、数据编辑、所有者权限。n
具体权限如下:
权限类型 | 数据库 | 数据表 | 视图与函数 |
查询分析权限 | 对数据库中所有表、视图、函数的查询权限。 创建数据表的权限。 | 查询 | 查询 |
数据编辑权限 | 库的修改、删除、建表权限。 所有表、视图、函数的所有权限。 | 数据的查询、插入、更新、删除。 表的修改、删除。 | 查询、创建、修改、删除 |
所有者权限(在数据编辑权限的基础上,可对权限进行再次授权。) | 库的修改、删除、建表。 所有表、视图、函数的所有权限。 | 数据的查询、插入、更新、删除。 表的修改、删除。 | 查询、创建、修改、删除 |
高级权限设置:选择单个数据库,可继续设置库下表、视图、函数的查询、插入、更新、删除,选择多个数据库时,将只设置数据库的权限。n高级模式下支持在列级别进行权限设置。选择单个数据表,可添加列的查询权限。支持选择一个/多个列或选择全部列进行授权。n
4. 添加引擎权限:在用户列表中选择授权操作,选择引擎权限,为指定资源授予使用、修改、操作、监控、删除权限。n
修改用户权限
1. 在用户列表中选择授权,选择数据权限或引擎权限。n
2. 修改工作组或用户类型,可单击操作 > 编辑,进入用户编辑用户的界面,支持修改用户名称、用户类型、描述。普通用户可添加或移除工作组。n
查看用户权限
1. 单击用户列表中的用户 ID,进入查看用户详情页。n
2. 查看用户所在工作组、数据权限、引擎权限等信息。n
移除用户权限
对于需要回收的权限,可在用户的权限列表中,将该权限移除。移除用户需要管理员操作。n
添加与移除组的权限
添加与移除工作组需要管理员操作,与用户的数据权限操作相似。组中的用户拥有该组所拥有的所有权限。可以通过将一批用户绑定到工作组,并授予该组数据、引擎等资源权限,来批量管理用户权限。管理员不需要绑定到工作组。n