tencent cloud

PrevNext

文档反馈

请输入关键字

Recent Pages

文档
数据湖计算
    文档
    Download PDF

    DLC 权限概述

    最后更新时间:2024-07-17 15:42:05
    下载PDF
      DLC 权限包括数据权限和数据引擎权限。拥有管理权限的用户可以登录 DLC 控制台或者使用 API, 将数据和数据引擎权限授权给子用户。任何子用户的权限都需要被授予,否则无法执行数据和引擎的使用、修改、删除等操作。

      用户与工作组

      数据湖计算 DLC 为客户提供了两种人员管理模式:用户模式与工作组模式,两种模式皆可对 DLC 的使用者进行权限管理。 用户:CAM 中的用户,包括子账号、协作者账号。 工作组:产品内部管理的包括一批用户的组,组内用户权限相同。
      说明:
      当用户被赋予的权限与所在工作组权限不同时,两者权限取并集。
      通过工作组,您可以快速对人员进行权限赋予,无需重复对每个用户进行授权,企业用户推荐使用工作组模式进行授权。详细操作步骤参见 用户与工作组

      用户类型

      数据湖计算 DLC 的用户类型分为DLC 管理员普通用户
      DLC 管理员:负责管理使用 DLC 的用户,拥有所有的数据、引擎、任务等权限,可对用户及工作组进行管理操作(新增、授权、移除)。
      普通用户:DLC 的普通使用者,由 DLC 管理员添加,默认无任何 DLC 权限,需要授权以获取相应权限。仅可对拥有再授权权限的数据、引擎权限进行授权。
      权限&操作
      DLC 管理员
      普通用户
      数据权限
      所有权限
      默认无,由 DLC 管理员授权
      数据引擎权限
      所有权限
      默认无,由 DLC 管理员授权
      用户管理
      可进行
      不可操作
      工作组管理
      可进行
      不可操作
      授权范围
      所有权限
      权限中可授权的权限
      说明:
      上述权限仅包括数据湖计算 DLC 内定义的权限,购买/变更配置/退费等关于费用的操作需额外前往访问管理 CAM 授予财务权限 QCloudFinanceFullAccess(授权操作可参见:创建子账号并授权),不包含在上述权限中。

      数据权限

      DLC 的数据权限包括对数据目录、数据库和数据表的操作权限。为方便您的管理及配置,我们提供了两种权限授予模式:常规权限设置、高级权限设置。
      常规权限设置模式下,您可以直接给用户授予角色(角色与权限对应参见 子账号权限管理),而无需关注具体的权限配置。授权粒度覆盖数据目录、数据库、数据表。适合快速授权、无需复杂权限管理场景。
      高级权限设置模式下,您可以对单个数据库及数据库内的数据表、视图、函数进行全面授权,适合需要精细权限管理场景。
      操作权限对应的 SQL 操作如下:
      Action
      CREATE
      ALTER
      DROP
      SELECT
      INSERT
      DELETE
      Target
      CREATE DATABASE
      -
      -
      -
      -
      -
      Cataglog
      ALTER DATABASE
      -
      -
      -
      -
      -
      Database
      DROP DATABASE
      -
      -
      -
      -
      -
      Database
      CREATE TABLE
      -
      -
      -
      -
      -
      Database
      CREATE TABLE AS SELECT
      -
      -
      -
      Database/Table
      DROP TABLE
      -
      -
      -
      -
      -
      Table
      ALTER TABLE LOCATION
      -
      -
      -
      -
      -
      Table
      ALTER PARTITION LOCATION
      -
      -
      -
      -
      -
      Table
      ALTER TABLE ADD PARTITION
      -
      -
      -
      -
      -
      Table
      ALTER TABLE DROP PARTITION
      -
      -
      -
      -
      -
      Table
      ALTER TABLE
      -
      -
      -
      -
      -
      Table
      CREATE VIEW
      -
      -
      -
      -
      -
      Database
      ALTER VIEW PROPERTIES
      -
      -
      -
      -
      -
      View
      ALTER VIEW RENAME
      -
      -
      -
      -
      -
      View
      DROP VIEW PROPERTIES
      -
      -
      -
      -
      View
      DROP VIEW
      -
      -
      -
      -
      -
      View
      SELECT TABLE
      -
      -
      -
      -
      -
      Table
      INSERT
      -
      -
      -
      -
      -
      Table
      INSERT OVERWRITE
      -
      -
      -
      -
      Table
      CREATE FUNCTION
      -
      -
      -
      -
      -
      Database
      DROP FUNCTION
      -
      -
      -
      -
      -
      Function
      SELECT VIEW
      -
      -
      -
      -
      -
      View
      SELECT FUNCTION
      -
      -
      -
      -
      -
      Function

      数据引擎权限

      DLC 的数据引擎操作权限包括对数据引擎的使用、修改、操作、监控、删除权限。具体权限如下:
      使用:选择使用该引擎进行任务的权限。
      修改:可以修改引擎的基础信息及配置信息(配置信息修改需同时具备 CAM 财务权限)。
      操作:对引擎进行挂起、重启操作的权限。
      监控:查看引擎的运行任务与监控信息的权限。
      删除:对引擎进行退费处理权限。

      权限授予

      单个用户可被授予多组权限,授权详细操作参见 子账号权限管理
      联系我们

      联系我们,为您的业务提供专属服务。

      联系我们
      技术支持

      如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

      提交工单
      7x24 电话支持
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      隐私条款服务条款缓存条款