用户权限包括数据权限和引擎权限(详细权限说明可参见 DLC 权限概述),需要有相应的数据权限,才能访问 DLC 中的数据。DLC 提供了库表级的权限管理,以及列级别的细粒度权限管理,方便您在不同场景下对用户或者组进行数据授权,精细化管理数据权限。另外,可以通过相应的引擎权限来管理资源。
可以单独为用户授予权限,也可以创建包括一批用户的工作组,进行权限授权。用户与工作组管理操作可参见 用户和工作组。
说明:当用户被赋予的权限与所在工作组权限不同时,两者权限取并集。
通过工作组,您可以快速对人员进行权限赋予,无需重复对每个用户进行授权,企业用户推荐使用工作组模式进行授权。
为指定用户授予权限。
设置用户为管理员/普通用户。管理员类型用户不需要绑定工作组即拥有所有资源,包括数据、引擎等的所有权限,并可以管理主账号外的管理员用户。该权限需要谨慎设置。
绑定工作组:对于普通用户,需要授予相应的权限或者绑定到工作组,来访问相应的资源。
添加数据权限:在用户列表中选择授权操作,选择数据权限,可以选择授予用户数据目录或库表的权限。
权限类型 | 数据库 | 数据表 | 视图与函数 |
---|---|---|---|
查询分析权限 | • 对数据库中所有表、试图、函数的查询权限。
• 创建数据表的权限。 |
查询 | 查询 |
数据编辑权限 | • 库的修改、删除、建表权限。
• 所有表、视图、函数的所有权限。 |
• 数据的查询、插入、更新、删除。
• 表的修改、删除。 |
查询、创建、修改、删除 |
所有者权限(在数据编辑权限的基础上,可对权限进行再次授权。) | • 库的修改、删除、建表。
• 所有表、视图、函数的所有权限。 |
• 数据的查询、插入、更新、删除。
• 表的修改、删除。 |
查询、创建、修改、删除 |
添加引擎权限:在用户列表中选择授权操作,选择引擎权限,为指定资源授予使用、修改、操作、监控、删除权限。
对于需要回收的权限,可在用户的权限列表中,将该权限移除。移除用户需要管理员操作。
添加与移除工作组需要管理员操作,与用户的数据权限操作相似。组中的用户拥有该组所拥有的所有权限。可以通过将一批用户绑定到工作组,并授予该组数据、引擎等资源权限,来批量管理用户权限。管理员不需要绑定到工作组。
本页内容是否解决了您的问题?