更新时间:2025-04-28 GMT+08:00
新建权限(权限视角)
在数据授权时,可选的数据范围为父权限集中已授权的数据。
配置权限时,您需要直接单击“新建”,然后依次选择数据层级,进行权限配置。在权限视角下,同一层级(例如数据库、数据表或数据列)不允许选择多个对象进行批量授权。当前权限类型暂不支持选择为“禁止”。权限视角配置权限时,支持勾选“自动同步权限信息”,权限在配置后会自动同步,无需再手动进行权限同步。
- 值得注意的是,库、表、列的权限是分层管理的,例如仅授予库权限后,则被授权用户对表和列依然是无权限的,如需对表或列授权,要再次按照对应层级进行授权。
例如,选择数据库授权,当手动填写数据表的表名、或者填写“*”作为通配符时,此授权实际为对表进行授权;当手动填写数据列名、或者填写“*”作为通配符时,此授权实际为对列进行授权。
- 进行授权时,授权对象名(库表列名)当前仅支持包含数字、英文、下划线、中划线和通配符*,暂不支持中文以及其他特殊字符。
- MRS Hive授权时,数据库可修改为URL,用于为存算分离场景下的OBS路径授权。存算分离场景下,使用Hive额外所需如下URL权限:
- 创建库:write
- 权限创建表/写入数据/删除表:read权限
- DWS授权时,数据库可修改为逻辑集群,用于为DWS数据源开启逻辑集群功能后的授权。逻辑集群场景下,使用DWS额外所需如下逻辑集群权限:
- 允许在子集群中创建表对象:create
- 允许访问子集群下的表对象:usage
- 允许用户在具有compute权限的计算子集群上进行弹性计算:compute
