天翼云数据湖探索使用教程 - 表权限管理
文档简介:
本章节主要介绍表权限管理。
表权限操作场景:
针对不同用户,可以通过权限设置分配不同的数据库,不同用户之间的作业效率互不影响,保障作业性能。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
表权限操作场景
- 针对不同用户,可以通过权限设置分配不同的数据库,不同用户之间的作业效率互不影响,保障作业性能。
- 管理员用户和数据库的所有者拥有所有权限,不需要进行权限设置且其他用户无法修改其数据库权限。
- 给新用户设置数据库权限时,该用户所在用户组需具有Tenant Guest权限。
注意
如果表被删除后,再重新创建同名的表,表权限不会继承,需要对操作该表的用户和项目重新进行权限赋予。
例如,testTable表给用户A赋予了删除表的权限,后续执行了删除testTable表,并重新创建了testTable表。如果希望A用户继续保留删除testTable表的权限,则需要重新对A用户赋予该权限。
查看表权限
- 在管理控制台左侧,单击“数据管理”>“库表管理”。
- 单击需要设置权限的表所在的数据库名,进入该数据库的“表管理”页面。
- 单击所选表“操作”栏中的“权限管理”,将显示该表对应的权限信息。
表权限设置有3种场景:为新用户或项目赋予权限,为已有权限的用户或项目修改权限,回收某用户或项目具备的所有权限。
为新用户或项目赋予权限
为新用户或项目赋予权限,新用户或项目指之前不具备此表任何权限的用户或项目。
- 单击表权限管理页面右上角的“授权”按钮。
- 在弹出的“授权”对话框中选择相应的权限。
- DLI表具体权限说明请参考下表。
| 参数 | 描述 |
|---|---|
| 授权对象 | 选择“用户授权”或“项目授权”。 |
| 用户名/项目 |
选择“用户授权”时,输入表新增用户对应IAM用户名称。 说明 该用户名称是已存在的IAM用户名称且该用户登录过DLI管理控制台。 选择“项目授权”时,选择当前区域下需要授权的项目。 说明 选择“项目授权”时,只能查看被授权的表及其所在数据库的信息。 |
| 非继承权限 |
选中权限即对用户或项目进行赋权,取消勾选即对用户权限或项目权限进行收回。 同时适用于“用户授权”和“项目授权”的权限包括: − 查询表:在当前表内查询数据。 − 显示表信息:显示当前表的信息。 − 显示创建表语句:显示当前表的创建语句。 − 删除表:删除当前表。 − 重命名表:对当前表重新命名。 − 插入:在当前表内插入数据。 − 重写:在当前表内插入覆盖数据。 − 添加列:在当前表中增加列。 − 赋权:当前用户可将表的权限赋予其他用户。 − 回收:当前用户可回收其他用户具备的此表的权限,并且不能回收表所有者的权限。 − 查看其他用户具备的权限:查看其他用户具备的当前表的权限。 分区表还具有以下权限: −删除分区:删除分区表中的分区。 − 显示所有分区:显示分区表中的所有分区。 l只适用于“用户授权”的权限包括: − 显示表:显示当前表。 |
- OBS表具体权限说明请参考下表。
| 参数 | 描述 |
|---|---|
| 授权对象 | 选择“用户授权”或“项目授权”。 |
| 用户名/项目 |
选择“用户授权”时,输入表新增用户对应IAM用户名称。 说明 该用户名称是已存在的IAM用户名称且该用户登录过DLI管理控制台。 选择“项目授权”时,选择当前区域下需要授权的项目。 说明 选择“项目授权”时,只能查看被授权的表及其所在数据库的信息。 |
| 非继承权限 |
选中权限即对用户或项目进行赋权,取消勾选即对用户权限或项目权限进行收回。 同时适用于“用户授权”和“项目授权”的权限包括: − 显示创建表语句:显示当前表的创建语句。 − 显示表信息:显示当前表的信息。 − 查询表:在当前表内查询数据。 − 删除表:删除当前表。 − 重命名表:对当前表重新命名。 − 插入:在当前表内插入数据。 − 重写:在当前表内插入覆盖数据。 − 添加列:在当前表中增加列。 − 赋权:当前用户可将表的权限赋予其他用户或项目。 − 回收:当前用户或项目可回收其他用户或项目具备的此表的权限,并且不能回收表所有者的权限。 − 查看其他用户具备的权限:查看其他用户具备的当前表的权限。 分区表还具有以下权限: − 添加分区:在分区表中添加新的分区。 − 删除分区:删除分区表中的任意分区。 −设置分区的路径:将分区表中的某个分区路径设置为用户指定的OBS路径。 − 重命名表分区:对分区表中的分区重新命名。 − 恢复表分区:从文件系统中导出分区信息保存到元数据中。 − 显示所有分区:显示分区表中的所有分区。 只适用于“用户授权”的权限包括: − 显示表:显示当前表。 |
- View具体权限说明请参考下表。
说明
View只能通过SQL语句进行创建,不能通过“创建表”页面进行创建。
| 参数 | 描述 |
|---|---|
| 授权选择 | 选择“用户授权”或“项目授权”。 |
| 用户名/项目 |
选择“用户授权”时,输入表新增用户对应IAM用户名称。 说明 该用户名称是已存在的IAM用户名称且该用户登录过DLI管理控制台。 选择“项目授权”时,选择当前区域下需要授权的项目。 说明 选择“项目授权”时,只能查看被授权的表及其所在数据库的信息。 |
| 非继承权限 |
选中权限即对用户或项目进行赋权,取消勾选即对用户权限或项目权限进行收回。 同时适用于“用户授权”和“项目授权”的权限包括: − 显示表信息:显示当前表的信息。 − 显示创建表语句:显示当前表的创建语句。 − 删除表:删除当前表。 − 查询表:在当前表内查询数据。 − 重命名表:对当前表重新进行命名。 − 赋权:当前用户或项目可将表的权限赋予其他用户或项目。 − 回收:当前用户或项目可回收其他用户或项目具备的此表的权限,并且不能回收表所有者的权限。 − 查看其他用户具备的权限:查看其他用户具备的当前表的权限。 只适用于 − 显示表:显示当前表。 |
3.单击“确定”,完成表权限设置。
为已有权限的用户或项目修改权限
某用户或项目已具备此表的一些权限时,可为此用户或项目赋予或回收权限。
当“权限设置”中的选项为灰色时,表示您不具备修改此表的权限。可以向管理员用户、表所有者等具有赋权权限的用户申请表的“赋权”和表权限的“回收”权限。
- 在“用户权限信息”列表中找到需要设置权限的用户:
- 若用户为子用户且不是表的所有者,可进行“权限设置”。
- 若用户为管理员用户或表的所有者,只能查看“权限信息”。
在“项目权限信息”列表中找到需要设置权限的项目,进行“权限设置”。
- 在子用户或项目的“操作”栏中单击“权限设置”,可弹出表“权限设置”对话框。
- DLI表用户或项目权限说明请参考表权限管理章节的DLI具体权限参数配置表。
- OBS表用户或项目权限说明请参考表权限管理章节的OBS 具体权限参数配置表。
- View用户或项目权限说明请参考表权限管理章节的View具体权限参数配置表。
- 单击“确定”,完成表权限设置。
回收某用户或项目具备的所有权限
回收某用户具备的所有权限,或回收某项目具备的所有权限。
- 在“用户权限信息”区域的用户列表中,选择需要回收权限的子用户,在“操作”栏中单击“回收”,确定后,此用户将不具备表的任意权限。
说明
以下情况中,“回收”为灰色,表示不可回收该用户的权限。
-
用户为管理员用户
-
子用户是表的所有者
-
子用户只有可继承权限
-
在“项目权限信息”区域的项目列表中,选择需要回收权限的项目,在“操作”栏中单击“回收”,确定后,此项目将不具备表的任意权限。
说明
当项目只有可继承权限时,“回收”为灰色,表示不可回收该项目的权限。
