更新时间:2025-08-26 GMT+08:00
分享

配置建库申请(高级特性)

为了管控存算分离MRS Hive数据源的创建数据库流程,数据安全支持通过申请审批的流程在数据源上创建数据库。

在新版本模式下仅当使用企业版时,才支持建库申请和建库审批。旧版本模式使用基础版及更高版本时即可支持。

本章主要介绍管理员如何配置数据库路径,申请者如何申请创建数据库,以及审批者如何审批建库申请

前提条件

  • MRS集群已开启存算分离功能,已在管理中心创建MapReduce服务(MRS Hive)和MapReduce服务(MRS Ranger)类型的数据连接,请参考创建DataArts Studio数据连接
  • 使用建库申请功能前,已参考授权dlg_agency委托为dlg_agency委托配置权限。
  • DAYU Administrator、Tenant Administrator、数据安全管理员有权限配置数据库路径以及审批建库申请。
  • 建库申请人应为空间管理员,且为任意空间权限集的管理员。

约束与限制

  • 仅支持开启Ranger管控的MRS集群。
  • 仅支持申请人对工单撤回、审批人对工单驳回,暂不支持创建库审批的回收功能。
  • 创建数据库路径配置时,一个集群只允许配置一个路径策略。

配置数据库路径

DAYU Administrator、Tenant Administrator、数据安全管理员配置数据库路径。

  1. DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。
  2. 单击数据安全左侧导航树中的权限审批,在权限审批页面,单击“建库审批”进入建库审批页签。

    图1 建库审批页面

  3. 单击数据库路径配置,在弹出的数据库路径配置窗口中,单击创建数据库路径,配置数据库路径。

    • 数据连接:选择已创建的MRS Hive数据连接。
    • 集群名称:无需输入,自动从连接关联。
    • OBS桶:选择OBS桶。
    • 数据库路径配置:数据库路径根据OBS桶名称动态拼接,后缀部分支持内置关键字自动匹配,例如当输入{{?符号时,自动弹出所有选项{{?CURRENT_WORKSPACE}}, {{?OBS_BUCKET}}等。
      图2 配置数据库路径

  4. 配置数据库路径完成后,单击“确定”,完成数据库路径的创建。

    图3 配置数据库路径完成

  5. 在数据库路径配置窗口中,可通过选择默认集群,帮助申请人选择默认弹出的路径。配置完成后,关闭窗口,完成相关配置。

申请创建数据库

建库申请人应为空间管理员,且为任意空间权限集的管理员。

  1. DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。
  2. 单击数据安全左侧导航树中的权限审批,在权限审批页面,单击“建库申请”进入建库申请页签。

    图4 建库申请页面

  3. 单击创建数据库申请,选定管理员配置数据库路径中所配置MRS集群,输入待创建数据库名称,点击数据库路径后的“测试”,确认数据库为未创建的数据库(不允许创建重名数据库)。

    测试通过后,选择空间权限集,填写数据库描述信息和申请原因,单击“确定”完成申请。
    图5 建库申请页面

  4. 返回建库申请的工单列表后,工单创建成功即申请完成。

    图6 工单创建完成

审批建库申请

DAYU Administrator、Tenant Administrator、数据安全管理员审批建库申请。

  1. DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。
  2. 单击数据安全左侧导航树中的权限审批,在权限审批页面,单击“建库审批”进入建库审批页签。

    图7 建库审批页面

  3. 在建库审批页面,找到待审批的建库申请,点击操作栏选择通过或者拒绝。

    • 通过:在指定数据源创建数据库,并在指定空间权限集下创建对应OBS路径权限策略。
    • 拒绝:驳回申请单。
    图8 审批建库申请

相关文档