更新时间:2025-08-15 GMT+08:00
在DLI控制台配置数据目录权限
数据目录权限操作场景
注意事项
- 数据目录权限均为非继承权限,即作用于当前数据目录,数据目录下的数据库和表不能继承数据目录的任何权限。
- 数据目录所有者或被赋予“赋权”权限的用户都可以对数据目录赋权。
- 如果数据目录被删除后,再重新创建同名的数据目录,数据目录权限不会继承,需要对操作该数据目录的用户重新进行赋权。
数据目录权限列表
您还可以通过IAM授权指定用户的数据目录权限,数据目录相关权限请参考表1。
|
操作 |
权限集合(service:resource:action) |
是否支持在DLI console页面授权 |
是否支持通过API授权 |
是否支持IAM授权 |
|---|---|---|---|---|
|
解绑数据目录 |
dli:catalog:unbind |
支持 |
支持 |
支持 |
|
查询数据目录绑定详情 |
dli:catalog:get |
支持 |
支持 |
支持 |
|
赋权 |
dli: catalog: grantPrivilege |
支持 |
支持 |
支持 |
|
回收 |
dli: catalog: revokePrivilege |
支持 |
支持 |
支持 |
|
查看其他用户具备的权限 |
dli: catalog: showPrivileges |
支持 |
支持 |
支持 |
|
绑定数据目录 |
dli:catalog:bind |
不支持 |
支持 |
支持 |
|
查询数据目录绑定列表 |
dli:catalog:list |
不支持 |
支持 |
支持 |
在DLI管理控制台为新用户赋予数据目录权限
为新用户或新项目赋予权限,新用户或新项目指之前不具备此数据目录权限的用户或项目。
- 在管理控制台左侧,单击“SQL编辑器”。
- 选择“数据目录”页签,选择需要查看的数据目录,单击
选择“权限管理”。 - 单击“授权”在授权弹出框中,填写需要授权的用户名,选择相应的权限。具体权限说明请参考表2。
图1 数据目录用户授权
表2 参数说明 参数
描述
用户名
数据目录支持用户授权,输入新增用户对应的IAM用户名称。说明:该用户名称是已存在的IAM用户名称且该用户登录过DLI管理控制台。
权限
选中权限即对用户进行赋权,取消勾选即对用户权限进行回收。
数据目录权限均为非继承权限,即作用于当前数据目录,数据目录下的数据库和表不能继承数据目录的任何权限。- 解绑数据目录:赋予将该数据目录与DLI解绑的权限。
- 显示数据目录绑定详情:查看数据目录绑定信息的权限。如需在提交作业时使用该数据目录需要授予“显示数据目录绑定详情”的权限。
- 赋权:为数据目录赋权的权限。
- 回收:回收数据目录权限的权限。
- 查看其他用户具备的权限:查看当前数据目录下其他用户的权限。
- 单击“确定”,完成授权。
修改数据目录权限
某用户已具备此数据目录的一些权限时,可为此用户修改或取消权限。
当“权限设置”中的选项为灰色时,表示对应账号不具备修改此数据目录的权限。可以向管理员用户、数据目录所有者等具有赋权权限的用户申请数据目录的“赋权”和数据目录权限的“回收”权限。
- 在“用户权限信息”列表中找到需要设置权限的用户:
- 如果用户为子用户,可进行“权限设置”。
- 如果用户为管理员用户,只能查看“权限信息”。
- 在子用户或项目的“操作”栏中单击“权限设置”,弹出数据目录“权限设置”对话框。
数据目录权限描述请参考表2。
- 勾选或取消相应的权限,单击“确定”,完成权限设置。
