更新时间:2025-08-26 GMT+08:00
配置建库申请(高级特性)
为了管控存算分离MRS Hive数据源的创建数据库流程,数据安全支持通过申请审批的流程在数据源上创建数据库。
在新版本模式下仅当使用企业版时,才支持建库申请和建库审批。旧版本模式使用基础版及更高版本时即可支持。
本章主要介绍管理员如何配置数据库路径,申请者如何申请创建数据库,以及审批者如何审批建库申请。
前提条件
- MRS集群已开启存算分离功能,已在管理中心创建MapReduce服务(MRS Hive)和MapReduce服务(MRS Ranger)类型的数据连接,请参考创建DataArts Studio数据连接。
- 使用建库申请功能前,已参考授权dlg_agency委托为dlg_agency委托配置权限。
- 仅DAYU Administrator、Tenant Administrator、数据安全管理员有权限配置数据库路径以及审批建库申请。
- 建库申请人应为空间管理员,且为任意空间权限集的管理员。
约束与限制
- 仅支持开启Ranger管控的MRS集群。
- 仅支持申请人对工单撤回、审批人对工单驳回,暂不支持创建库审批的回收功能。
- 创建数据库路径配置时,一个集群只允许配置一个路径策略。
配置数据库路径
由DAYU Administrator、Tenant Administrator、数据安全管理员配置数据库路径。
- 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。
- 单击数据安全左侧导航树中的,在页面,单击“建库审批”进入建库审批页签。
图1 建库审批页面
- 单击数据库路径配置,在弹出的数据库路径配置窗口中,单击创建数据库路径,配置数据库路径。
- 数据连接:选择已创建的MRS Hive数据连接。
- 集群名称:无需输入,自动从连接关联。
- OBS桶:选择OBS桶。
- 数据库路径配置:数据库路径根据OBS桶名称动态拼接,后缀部分支持内置关键字自动匹配,例如当输入{{?符号时,自动弹出所有选项{{?CURRENT_WORKSPACE}}, {{?OBS_BUCKET}}等。
图2 配置数据库路径
- 配置数据库路径完成后,单击“确定”,完成数据库路径的创建。
图3 配置数据库路径完成
- 在数据库路径配置窗口中,可通过选择默认集群,帮助申请人选择默认弹出的路径。配置完成后,关闭窗口,完成相关配置。
申请创建数据库
建库申请人应为空间管理员,且为任意空间权限集的管理员。
- 在DataArts Studio控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。
- 单击数据安全左侧导航树中的,在页面,单击“建库申请”进入建库申请页签。
图4 建库申请页面
- 单击创建数据库申请,选定管理员配置数据库路径中所配置MRS集群,输入待创建数据库名称,点击数据库路径后的“测试”,确认数据库为未创建的数据库(不允许创建重名数据库)。
测试通过后,选择空间权限集,填写数据库描述信息和申请原因,单击“确定”完成申请。图5 建库申请页面
- 返回建库申请的工单列表后,工单创建成功即申请完成。
图6 工单创建完成
父主题: 数据权限访问控制
