开发利用方申请平台公共数据权限

场景说明

开发利用方为开展场景化的数据融合汇聚工作，向平台运营方申请平台公共数据只读权限，由平台运营方为其分配MRS开发/生产库的只读权限，或DWS相关Schema只读权限的相关操作。

开发利用方申请公共数据权限

开发利用方根据需要，通过线下提交申请方式向平台运营方申请公共数据只读权限。

需反馈信息如表-申请公共数据信息反馈表。

平台运营方公共数据库授权

• MRS-HIVE库

  【示例】以开发利用方访问公共数据库shbd_dwd_dwv库为例。

  为开发利用方的MRS用户（组）创建公共数据库只读权限的hive ranger策略。

  1. 登录ranger admin页面，单击右上角"add new policy"新建ranger访问策略。
  2. 策略对象选择“database”，根据开发利用方反馈所需公共数据的需求，选择对应数据库、数据表；

     选择对应数据库所在策略dev_access_policy；如访问单表需新建策略。

     授予tianji_access_dev_readonly用户组shbd_dwd_dev库*表*列的select/read权限。

     图1 MRS-HIVE库
     
  3. 添加用户组对应权限，READ/SELECT。
     图2 添加用户组对应权限
     

• DWS库

  默认情况下，用户只能访问属于自己的schema中的数据库对象。如果需要访问其他schema的对象，则该schema的所有者应该赋予他对该schema的usage权限。

  【示例】以phjr场景下，开发人员账号访问公共数据schema为例。

  1. 使用dbadmin账号连接dev_tianji_dws数据库；
  2. 将Schema dev_shdg_dwd的权限赋给用户后，将公共数据Schema下，表public的select权限赋给phjr场景下的开发用户。

     GRANT USAGE ON SCHEMA dev_shdg_dwd TO phjr_dev_admin; 
     GRANT SELECT ON TABLE dev_shdg_dwd.public to phjr_dev_admin;

     

     将Schema中的表或者视图对象授权给其他用户或角色时，需要将表或视图所属Schema的USAGE权限同时授予该用户或角色。否则用户或角色将只能看到这些对象的名字，并不能实际进行对象访问.