湖仓构建 LAKEFORMATION-数据权限概述
数据权限概述
数据湖权限支持配置数据库、数据表、函数等维度的权限。
用户自定义创建的Catalog对象及其子元数据对象,暂不支持授权和细粒度权限控制。
云服务管理员可针对不同的管理对象配置不同IAM用户组的权限,统一对数据湖资源进行管理。
用户可通过LakeFormation管理控制台对数据湖内的资源进行统一权限管理,对于IAM用户/用户组,也可以通过关联LakeFormation服务的细粒度权限策略进行特性权限场景的授权,参见创建LakeFormation自定义IAM策略。当湖内数据资源较多时,建议通过LakeFormation管理控制台对数据湖内的资源进行统一权限管理。
LakeFormation配置权限时需要包含如下要素:
权限要素 |
描述 |
---|---|
授权主体 |
被授予权限的对象,使其具备针对某数据资源的指定访问权限的用户/用户组/角色等身份,如某一用户组、某一角色等。 授权主体(用户、用户组、角色)名称中不能包含中划线(-),否则可能造成操作失败。 |
授权类型 |
|
授权权限 |
主体对授权类型的访问权限,不同授权类型支持的访问方式各不相同,可参见表2。 |
授权类型 |
操作类型 |
权限说明 |
---|---|---|
Catalog |
ALL |
Catalog的所有操作权限。 |
ALTER |
修改Catalog。 |
|
CREATE_DATABASE |
创建数据库。 |
|
DROP |
删除Catalog。 |
|
DESCRIBE |
查看Catalog的元数据信息或切换Catalog。 |
|
LIST_DATABASE |
查看Catalog下资源列表。 |
|
数据库 |
ALL |
数据库的所有操作权限。 |
ALTER |
修改数据库。 |
|
DROP |
删除数据库。 |
|
DESCRIBE |
查看数据库的元数据信息或切换数据库。 |
|
LIST_TABLE |
查看数据库下资源列表。 |
|
LIST_FUNC |
查看某一数据库下的函数。 |
|
CREATE_TABLE |
在数据库中创建表。 |
|
CREATE_FUNC |
在数据库中创建函数。 |
|
表 |
ALL |
表的所有操作权限。 |
ALTER |
修改表。 |
|
DROP |
删除表。 |
|
DESCRIBE |
查看表的元数据信息。 |
|
UPDATE |
更新表数据。 |
|
INSERT |
插入表数据。 |
|
SELECT |
查询表内数据。 |
|
DELETE |
删除表的数据。 |
|
列 |
SELECT |
查询表内的列数据。 |
函数 |
ALL |
函数的所有操作权限。 |
ALTER |
修改函数。 |
|
DROP |
删除函数。 |
|
DESCRIBE |
查看函数的元数据信息。 |
|
EXEC |
执行函数。 |
|
路径 |
READ |
路径下文件的读权限。 |
WRITE |
路径下文件的写权限。 |
- 分布式云原生权限概述_华为云分布式云原生_华为云UCS权限概述
- GaussDB权限管理_GaussDB数据库权限管理_高斯数据库权限管理_华为云
- GaussDB数据库的构建_GaussDB是什么_高斯数据库构建
- DWS产品介绍_DWS产品优势_DWS功能_DWS使用场景_DWS是什么
- GaussDB(DWS)服务_什么是IoT数仓_如何使用IoT数仓
- 什么是数据湖探索服务_数据湖探索DLI用途与特点
- 数据治理中心_数据开发_最佳实践_-华为云
- 权限管理能力_怎么设置权限_云容器引擎
- 云数据库 RDS for PostgreSQL数据库权限_PG数据库管理_华为云
- 编译构建有什么作用_ 编译构建 CodeArts Build_软件开发编译构建-华为云