-
身份认证与访问控制 - 湖仓构建 LakeFormation
数据权限策略信息的访问控制 LakeFormation实例针对Console或其他云服务的元数据访问请求,在经过身份认证后,进行IAM鉴权,检查用户是否具备请求中的权限策略操作权限。鉴权失败则拒绝请求。 父主题: 安全
-
共享型与独享型LakeFormation对比 - 湖仓构建 LakeFormation
√ √ 权限迁移管理 支持将外部服务的元数据权限全量或增量迁移至当前LakeFormation实例中,对元数据的权限进行统一管理。
-
管理数据迁移 - 湖仓构建 LakeFormation
管理数据迁移 任务授权 元数据迁移 权限迁移 元数据发现
-
元数据发现 - 湖仓构建 LakeFormation
主体类型 (可选)选择了主体后将默认为主体赋予数据存储位置的读权限。 可选择为“用户组”、“角色”、“用户”,并选择具体授权的主体。 如果选择的授权主体名称中带有中划线,此功能可能有失败风险。 如果需要对主体授予写权限,可勾选“赋予写权限”。
-
错误码 - 湖仓构建 LakeFormation
500 00000114 获取权限标签失败。 请联系运维人员。 500 00000115 添加权限标签失败。 请联系运维人员。 500 00000116 移除权限标签失败。 请联系运维人员。 500 00000117 设置权限标签失败。 请联系运维人员。
-
元数据 - 湖仓构建 LakeFormation
数据表(Table) LakeFormation实例的数据库(Database)的下级资源,即在一个Database下可以创建多个Table,包含基本信息、格式与序列化信息、字段信息、属性信息,支持创建、修改、删除以及授权和查看权限等操作。
-
创建任务 - 湖仓构建 LakeFormation
principals Array of Principal objects 主体信息 give_write Boolean 是否赋予写权限,true为赋予,false为不赋予。默认为false, 赋予写权限后授权主体将拥有读写权限。
-
修改任务信息 - 湖仓构建 LakeFormation
principals 否 Array of Principal objects 主体信息 give_write 否 Boolean 是否赋予写权限,true为赋予,false为不赋予。默认为false, 赋予写权限后授权主体将拥有读写权限。
-
获取任务详情 - 湖仓构建 LakeFormation
principals Array of Principal objects 主体信息 give_write Boolean 是否赋予写权限,true为赋予,false为不赋予。默认为false, 赋予写权限后授权主体将拥有读写权限。
-
认证鉴权 - 湖仓构建 LakeFormation
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。
-
配置Spark对接LakeFormation - 湖仓构建 LakeFormation
如果当前用户(通过自定义用户信息获取类指定)无对应元数据权限,在执行SQL时将抛出异常。
-
查询策略 - 湖仓构建 LakeFormation
access_policy_type String 权限策略类型:DEFAULT-普通策略、ROW_FILTER-行过滤权限策略。
-
查看审计日志 - 湖仓构建 LakeFormation
Function alterFunction 删除函数 Function dropFunction 创建实例 instance createInstance 修改实例 instance updateInstance 删除实例 instance deleteInstance 授予权限
-
批量授权 - 湖仓构建 LakeFormation
access_policy_type String 权限策略类型:DEFAULT-普通策略、ROW_FILTER-行过滤权限策略。
-
根据条件分页列举任务信息 - 湖仓构建 LakeFormation
type 是 String METADATA_MIGRATION:元数据迁移、 PERMISSION_MIGRATION:数据权限迁移、 METADATA_DISCOVERY:元数据发现。
-
管理函数 - 湖仓构建 LakeFormation
在“更多”中可以为当前函数进行查看权限、或删除操作。 删除元数据时如果同步删除文件,数据将移入对应OBS桶的回收站(“lake-formation-trash-dir/table_id”OBS路径)目录下。 父主题: 管理元数据
-
管理数据库 - 湖仓构建 LakeFormation
在“更多”中可以为当前数据库进行授权、查看权限、或删除操作。 删除元数据时如果同步删除文件,数据将移入对应OBS桶的回收站(“lake-formation-trash-dir/table_id”OBS路径)目录下。 父主题: 管理元数据
-
获取租户的用户组 - 湖仓构建 LakeFormation
group_source String 用户组类型:IAM-云、SAML-联邦、LDAP-权限策略、LOCAL-本地、AGENTTENANT-委托、OTHER-其它。
-
取消批量授权 - 湖仓构建 LakeFormation
permissions 是 Array of strings 权限列表:ALL、CREATE、ALTER、DROP、DESCRIBE、EXEC、CREATE_DATABASE、LIST_DATABASE、CREATE_TABLE、LIST_TABLE、CREATE_FUNC、LIST_FUNC
-
规划数据湖 - 湖仓构建 LakeFormation
在左侧下拉框中选择待操作的LakeFormation实例,选择“数据权限 > 数据授权”。 单击“授权”,根据实际需要对hive数据目录、default数据库等进行授权,单击“确定”。 更多授权详细配置及要求请参考新增授权章节。