用户权限
用户权限包括数据权限和引擎权限(详细权限说明可参见 DLC 权限概述),需要有相应的数据权限,才能访问 DLC 中的数据。DLC 提供了库表级的权限管理,以及列级别的细粒度权限管理,方便您在不同场景下对用户或者组进行数据授权,精细化管理数据权限。另外,可以通过相应的引擎权限来管理资源。 用户与工作组
可以单独为用户授予权限,也可以创建包括一批用户的工作组,进行权限授权。用户与工作组管理操作可参见 用户和工作组。 用户:CAM 中的用户,包括子账号、协作者账号。
工作组:产品内部管理的包括一批用户的组,组内用户权限相同。
说明:
当用户被赋予的权限与所在工作组权限不同时,两者权限取并集。
通过工作组,您可以快速对人员进行权限赋予,无需重复对每个用户进行授权,企业用户推荐使用工作组模式进行授权。
添加用户权限
为指定用户授予权限。
1. 设置用户为管理员/普通用户。管理员类型用户不需要绑定工作组即拥有所有资源,包括数据、引擎等的所有权限,并可以管理主账号外的管理员用户。该权限需要谨慎设置。
2. 绑定工作组:对于普通用户,需要授予相应的权限或者绑定到工作组,来访问相应的资源。
3. 添加数据权限:在用户列表中选择授权操作,选择数据权限,可以选择授予用户数据目录或库表的权限。
添加数据目录权限。数据目录可以设置 DataLakeCatalog 下的数据库创建权限,以及其他数据目录的创建权限。
添加数据库表权限。可以通过常规设置和高级设置两种模式来添加权限。常规权限设置:可以添加指定目录下的数据库表权限,设置查询分析、数据编辑、所有者权限。
具体权限如下: |
查询分析权限 | 对数据库中所有表、试图、函数的查询权限。 创建数据表的权限。 | 查询 | 查询 |
数据编辑权限 | 库的修改、删除、建表权限。 所有表、视图、函数的所有权限。 | 数据的查询、插入、更新、删除。• 表的修改、删除。 | 查询、创建、修改、删除 |
所有者权限(在数据编辑权限的基础上,可对权限进行再次授权。) | 库的修改、删除、建表。 所有表、视图、函数的所有权限。 | 数据的查询、插入、更新、删除。 表的修改、删除。 | 查询、创建、修改、删除 |
高级权限设置:选择单个数据库,可继续设置库下表、视图、函数的查询、插入、更新、删除,选择多个数据库时,将只设置数据库的权限。
高级模式下支持在列级别进行权限设置。选择单个数据表,可添加列的查询权限。支持选择一个/多个列或选择全部列进行授权。
单击确定添加完成后,在数据探索模块执行查询,输入以下sql语句预览“col1”的信息,运行后可查看该列的预览结果。
对于该数据表中未授予列权限的数据列 b,输入 sql 语句查看数据列 b 的信息,该查询因为权限问题无法查询。
4. 添加引擎权限:在用户列表中选择授权操作,选择引擎权限,为指定资源授予使用、修改、操作、监控、删除权限。
修改用户权限
1. 在用户列表中选择授权,选择数据权限或引擎权限。
进入授权界面(以数据权限为例),通过添加权限或移除权限,进行权限的修改(引擎权限的修改执行同样的操作)。
2. 修改工作组或用户类型,可单击操作 > 编辑,进入用户编辑用户的界面,支持修改用户名称、用户类型、描述。普通用户可添加或移除工作组。
单击编辑按钮,可更改用户类型。 查看用户权限
1. 单击用户列表中的用户 ID,进入查看用户详情页。
2. 查看用户所在工作组、数据权限、引擎权限等信息。
移除用户权限
对于需要回收的权限,可在用户的权限列表中,将该权限移除。移除用户需要管理员操作。
添加与移除组的权限
添加与移除工作组需要管理员操作,与用户的数据权限操作相似。组中的用户拥有该组所拥有的所有权限。可以通过将一批用户绑定到工作组,并授予该组数据、引擎等资源权限,来批量管理用户权限。管理员不需要绑定到工作组。
本页内容是否解决了您的问题?