数据湖计算 DLC 具备完善的数据访问权限机制,DLC 的权限分为操作权限和数据权限。操作权限由访问管理 CAM 服务进行管理,数据权限由 DLC 权限模块进行管理。
主账户默认拥有 DLC 全部操作权限。主账号通过访问管理 CAM 将 DLC 的访问权限授予给子用户,使子用户拥有对应的 DLC 操作权限。
如下表所示,按照 DLC 接口,将 DLC 操作分类如下。
权限类型 | 说明 |
---|---|
元数据管理 | 操作 DLC 管理的数据库和表的元数据信息 |
任务管理 | 提交和查看 DLC 任务 |
权限管理 | 管理用户的数据访问权限 |
系统配置 | DLC 服务基础配置 |
如果您使用主账号访问数据湖计算 DLC,可以跳过该步骤。
{
"version": "2.0",
"statement": [
{
"effect": "allow",
"action": [
"dlc:DescribeStoreLocation",
"dlc:DescribeTable",
"dlc:DescribeViews",
"dlc:CancelTask",
"dlc:CreateDatabase",
"dlc:CreateScript",
"dlc:CreateTable",
"dlc:CreateTask",
"dlc:DeleteScript",
"dlc:DescribeDatabases",
"dlc:DescribeScripts",
"dlc:DescribeTables",
"dlc:DescribeTasks",
"dlc:DescribeQueue"
],
"resource": [
"*"
]
}
]
}
5. 将预设策略或者自定义策略绑定给访问数据湖计算 DLC 的子账户后,该子账户可以登录和访问数据湖计算 DLC,具体可参见 子用户权限设置。
本页内容是否解决了您的问题?