文档反馈官招募中,报名立赚积分兑换代金券!> HOT
文档中心>数据湖计算 DLC>快速入门>一分钟入门 DLC 权限管理

一分钟入门 DLC 权限管理

最近更新时间:2025-04-28 15:27:52

我的收藏

本页目录:

在使用 数据湖计算 DLC 的过程中,如果您需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,可以使用权限管理功能,针对用户、工作组进行精细的权限管理。
注意:
1. 权限的策略与产品的使用有高度关联关系,建议在正式使用产品功能前,管理员提前配置好工作组、子用户等角色的策略。
2. 不同地域,需要管理员重新配置该地域下的 DLC 的成员管理与权限管理

CAM 授权

数据湖计算 DLC 具备完善的数据访问权限机制。如果您有子账号的管理需求,请在访问管理控制台中授予对应子账号 QcloudDLCFullAccess(数据湖计算 Data Lake Compute(DLC) 全读写访问)策略。具体创建子账号和授权策略的操作步骤请参见创建子账号并授权
数据湖计算 DLC 产品具备粒度细化到数据表行级列级的权限,您无需担心此操作会越权。




用户与工作组

数据湖计算 DLC 通过对用户授权和绑定工作组授权两种方式来管理用户权限:
用户:CAM 中的用户,包括管理员、子账号、协作者账号。
工作组:数据湖计算 DLC 可以将一批用户绑定到工作组,并授予该组数据、引擎等资源权限,来批量管理用户权限,在同一个工作组的用户具有相同的权限。
说明:
当用户被赋予的权限与所在工作组权限不同时,两者权限取并集。
默认情况下,管理员创建的普通用户没有任何权限,需要将其加入工作组,并授予工作组相应的权限策略,才能使该工作组中的用户获得对应权限。

添加用户

数据湖计算 DLC 使用腾讯云账号 ID 作为用户默认 ID,用户类型分为管理员与普通用户,管理员拥有所有资源的权限,普通用户需要授予具体的权限,或者绑定工作组来获取权限。
1. 添加用户并绑定工作组。
登录 DLC 控制台,选择用户与权限管理,在用户列表页面左上角单击蓝色按钮“添加用户”,添加新用户。
2. 填写用户信息:直接选择腾讯云用户(对主账号下所有子账号或协同者账号勾选添加)或手动新建用户(输入用户UIN进行添加),选择用户类型。
说明:
选择用户类型为“普通用户”时,可通过个人授权或获取指定工作组的所有权限,选择用户类型为“管理员”时不需要绑定工作组,即可获取所有权限。
3. 绑定工作组:选择工作组进行绑定(非必选)。

用户授权

在用户列表单击编辑操作为用户单独进行授权,授权包含“库表权限”和“引擎权限”,权限策略与工作组涉及权限策略一致。更多详细操作参见 子账号权限管理
重要说明:
在 DLC 控制台 > 用户与权限管理 > 引擎管理中,仅支持对较早推出的 SuperSQL 引擎进行权限管理,而标准引擎的权限管理则由 腾讯云访问管理 CAM 统一控制 ,标准引擎可作为一项云资源通过 CAM 进行高度灵活的资源级鉴权设置,满足企业级安全管理需要。

添加工作组

1. 数据湖计算 DLC 左侧导航栏选择用户与权限管理,单击工作组 > 添加工作组来创建用户的工作组,创建工作组时可以选择用户进行绑定或创建一个空工作组。详细操作可参见 用户和用户组
2. 填写基本信息:填写工作组名称和描述。
3. 绑定用户(可选):绑定的用户将获得该工作组下的所有权限。

工作组授权

创建工作组后单击列表中的授权操作,为工作组添加权限。

库表权限

库表权限包含:
数据目录权限:包括在数据目录下创建数据库创建数据目录两种权限。
数据库表权限:可授予库表级别的细粒度权限,包括对库、表、视图、函数的查询和编辑等权限。
行级权限:在数据库表权限基础上,增加行级过滤表达式,限制访问范围。

引擎权限

DLC 数据引擎分为 SuperSQL 引擎标准引擎两类,详细区别和应用场景请参考 数据引擎 。较早推出的 SuperSQL 引擎权限由 DLC 控制台进行管理,您可在 DLC 控制台-权限管理 中对 SuperSQL 引擎进行快速的权限管理。而标准引擎的权限管理则由 腾讯云访问管理 CAM 统一控制 ,标准引擎可作为一项云资源通过 CAM 进行高度灵活的资源级鉴权设置,满足企业级安全管理需要。关于资源级鉴权可进一步参考文档 资源级鉴权指南

SuperSQL 引擎权限管理

DLC 的 SuperSQL 数据引擎操作权限包括对数据引擎的使用、修改、操作、监控、删除权限。具体权限如下:
使用:选择使用该引擎进行任务的权限。
修改:可以修改引擎的基础信息及配置信息(配置信息修改需同时具备 CAM 财务权限)。
操作:对引擎进行挂起、重启操作的权限。
监控:查看引擎的运行任务与监控信息的权限。
删除:对引擎进行退费处理权限。



引擎操作类权限自动授权(仅 SuperSQL 引擎)
数据湖计算 DLC 支持默认开启 SuperSQL 引擎操作类权限,开启后,所有用户默认拥有该引擎的下列权限:
使用:使用该引擎进行任务执行。
操作:操作引擎的暂停、挂起。
监控:针对引擎的使用情况监控运维。
注意:
1. 关闭后,管理员默认继续拥有引擎各权限,普通用户需管理员在权限管理页添加权限。
2. 原有普通用户拥有权限不受影响,可前往用户与权限管理页删除。
3. 后续新建普通用户无使用权限,需在用户与权限管理页手动添加。
如何开启、关闭自动授权引擎权限
引擎默认开启/关闭操作类权限入口有两个:
入口一:引擎购买页 > 高级配置项



入口二:进入SuperSQL引擎 页面,滑动引擎名称下方滑块,在自动授权引擎权限列中,单击编辑进行修改,引擎权限设置完成后,单击确定


标准引擎权限管理

标准引擎的权限管理则由 腾讯云访问管理 CAM 统一控制 ,标准引擎可作为一项云资源通过 CAM 进行高度灵活的资源级鉴权设置,满足企业级安全管理需要。关于标准引擎的权限管理,可参考 DLC 权限概述 中的标准引擎权限管理部分。
中国站
目录