IAM权限列表
弹性资源池
| 操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
| 创建弹性资源池 | dli:elasticresourcepool:create | dli:elasticresourcepool:create |
| 查询所有弹性资源池 | / | dli:elasticresourcepool:list |
| 删除弹性资源池 | dli:elasticresourcepool:drop | dli:elasticresourcepool:delete |
| 修改弹性资源池信息 | dli:elasticresourcepool:update | dli:elasticresourcepool:update |
| 关联队列到弹性资源池 | dli:elasticresourcepool:resourceManagement | dli:elasticresourcepool:resourceManagement |
| 查询弹性资源池下所有队列 | dli:elasticresourcepool:resourceManagement | dli:elasticresourcepool:resourceManagement |
| 修改弹性资源池关联队列的扩缩容策略 | dli:elasticresourcepool:resourceManagement | dli:elasticresourcepool:resourceManagement |
| 弹性资源池扩缩容历史记录 | dli:elasticresourcepool:scale | dli:elasticresourcepool:scale |
队列
| 操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
| 创建队列 | dli:queue:createQueue | dli:queue:create |
| 查询所有队列 | / | dli:queue:list |
| 删除队列 | dli:queue:dropQueue | dli:queue:delete |
| 修改队列网段(废弃) | dli:queue:updateQueue | dli:queue:update |
| 查询队列详情 | / | dli:queue:get |
| 重启/扩容/缩容队列 | dli:queue:scaleQueue | dli:queue:scale |
| 创建指定地址连通性测试请求 | / | dli:queue:checkConnection |
| 查询指定地址连通性测试详情 | / | dli:queue:getConnection |
| 创建队列定时扩缩容计划(废弃) | dli:queue:scaleQueue | dli:queue:createPlan |
| 查看队列定时扩缩容计划(废弃) | dli:queue:scaleQueue | dli:queue:listPlan |
| 批量删除队列定时扩缩容计划(废弃) | dli:queue:scaleQueue | dli:queue:deletePlan |
| 修改队列定时扩缩容计划(废弃) | dli:queue:scaleQueue | dli:queue:updatePlan |
| 单个删除队列定时扩缩容计划(废弃) | dli:queue:scaleQueue | dli:queue:deletePlan |
| 新增队列属性 | dli:queue:updateQueue | dli:queue:createProperty |
| 获取队列属性 | / | dli:queue:listProperty |
| 更新队列属性 | dli:queue:updateQueue | dli:queue:updateProperty |
| 删除队列的属性 | dli:queue:updateQueue | dli:queue:deleteProperty |
| 设置队列扩容范围 | dli:queue:scaleQueue | dli:queue:scale |
| 购买包周期弹性资源池 | dli:elasticresourcepool:create | dli:elasticresourcepool:create |
| 包周期弹性资源池规格变更 | dli:elasticresourcepool:scale | dli:elasticresourcepool:scale |
增强型跨源连接
| 操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
| 创建增强型跨源连接 | / | dli:edsconnection:create |
| 查询增强型跨源连接列表 | / | dli:edsconnection:list |
| 删除增强型跨源连接 | / | dli:edsconnection:delete |
| 查询增强型跨源连接 | / | dli:edsconnection:get |
| 修改增强型跨源主机信息 | / | dli:edsconnection:update |
| 绑定队列 | / | dli:edsconnection:bindQueue |
| 解绑队列 | / | dli:edsconnection:unbindQueue |
| 查询增强型跨源授权信息 | / | dli::listAuth |
| 创建增强型跨源连接路由(废弃) | / | dli:edsconnection:createRoute |
| 删除增强型跨源连接路由(废弃) | / | dli:edsconnection:deleteRoute |
| 创建增强型跨源连接路由 | / | dli:edsconnection:createRoute |
| 删除增强型跨源连接路由 | / | dli:edsconnection:deleteRoute |
程序包和程序包组
| 操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
| 上传分组资源(废弃) | / | dli:resource:create |
| 查询分组资源列表(废弃) | dli:resource:listResource | dli:resource:list |
| 上传jar类型分组资源(废弃) | / | dli:resource:create |
| 上传file类型分组资源(废弃) | / | dli:resource:create |
| 上传pyfile类型分组资源(废弃) | / | dli:resource:create |
| 查询组内资源包(废弃) | dli:resource:getResource | dli:resource:get |
| 删除组内资源包(废弃) | dli:resource:deleteResource | dli:resource:delete |
| 修改组或资源包拥有者(废弃) | dli:resource:updateResource | dli:resource:update |
全局变量
| 操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
| 创建全局变量 | / | dli:variable:create |
| 查询全局变量列表 | / | dli:variable:list |
| 删除DLI全局变量 | dli:variable:delete | dli:variable:delete |
| 修改DLI全局变量 | dli:variable:update | dli:variable:update |
跨源认证
| 操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
| 创建跨源认证(废弃) | / | dli:datasourceauth:create |
| 查询跨源认证列表(废弃) | dli:datasourceauth:list | dli:datasourceauth:list |
| 更新跨源认证(废弃) | dli:datasourceauth:update | dli:datasourceauth:update |
| 删除跨源认证(废弃) | dli:datasourceauth:delete | dli:datasourceauth:delete |
| 创建跨源认证 | / | dli:datasourceauth:create |
| 查询跨源认证列表 | dli:datasourceauth:listAuth | dli:datasourceauth:list |
| 更新跨源认证 | dli:datasourceauth:updateAuth | dli:datasourceauth:update |
| 删除跨源认证 | dli:datasourceauth:dropAuth | dli:datasourceauth:delete |
SQL作业
| 操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
| 提交SQL作业 | dli:queue:submitJob | dli:queue:submitJob |
| 取消作业 | dli:queue:cancelJob | dli:queue:cancelJob |
| 查询所有SQL作业 | / | dli:jobs:list |
| 查询所有SQL作业(废弃) | / | dli:jobs:list |
| 预览SQL作业查询结果 | / | dli:jobs:get |
| 查询作业状态 | / | dli:jobs:get |
| 查询作业详细信息 | / | dli:jobs:get |
| 检查SQL语法 | / | dli::checkSql |
| 查询作业执行进度信息 | / | dli:jobs:get |
| 导入表数据(废弃) | dli:table:insertInto | dli:table:insertInto |
| 导出表数据(废弃) | dli:table:select | dli:table:select |
| 导出查询结果(废弃) | / | dli:jobs:exportResult |
| 提交SQL作业(废弃) | dli:queue:submitJob | dli:queue:submitJob |
| 取消作业(废弃) | dli:queue:cancelJob | dli:queue:cancelJob |
| 查询作业结果(废弃) | / | dli:jobs:get |
| 创建数据上传任务(废弃) | / | dli::createUploader |
| 数据上传鉴权(废弃) | / | dli::authUploader |
| 提交最终数据(废弃) | / | dli::commitUploader |
| 创建数据下载通道 | / | dli::createDownloader |
| 创建SQL模板 | / | dli:template:create |
| 查看所有SQL模板 | / | dli:template:list |
| 批量删除SQL模板 | / | dli:template:delete |
| 更新SQL模板 | / | dli:template:update |
| 查询所有SQL样例模板 | / | dli:template:list |
Spark作业
| 操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
| 创建批处理作业 | / | dli:queue:submitJob |
| 查询批处理作业列表 | / | dli:jobs:list |
| 查询批处理作业详情 | / | dli:jobs:get |
| 取消批处理作业 | / | dli:queue:cancelJob |
| 查询批处理作业状态 | / | dli:jobs:get |
| 查询批处理作业日志(废弃) | / | dli:jobs:get |
| 创建作业模板 | / | dli:template:create |
| 查询作业模板列表 | / | dli:template:list |
| 修改作业模板 | / | dli:template:update |
| 获取作业模板 | / | dli:template:get |
Flink作业
| 操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
| 新建Flink SQL作业 | dli:jobs:create | dli:jobs:create |
| 更新Flink SQL作业 | dli:jobs:update | dli:jobs:update |
| 新建Flink Jar作业 | dli:jobs:create | dli:jobs:create |
| 更新Flink Jar作业 | dli:jobs:update | dli:jobs:update |
| 批量运行作业 | dli:jobs:start | dli:jobs:startFlinkJob |
| 批量停止作业 | dli:jobs:stop | dli:jobs:stopFlinkJob |
| 查询作业列表 | dli:jobs:listAll | dli:jobs:list |
| 查询作业详情 | dli:jobs:get | dli:jobs:get |
| 删除作业 | dli:jobs:delete | dli:jobs:delete |
| 批量删除作业 | dli:jobs:delete | dli:jobs:delete |
| 导出Flink作业 | dli:jobs:export | dli:jobs:export |
| 导入Flink作业 | dli:jobs:create | dli:jobs:create |
| 生成flink SQL作业的静态流图 | dli:jobs:get | dli:jobs:get |
| 查询作业执行计划 | dli:jobs:get | dli:jobs:get |
| 导入savepoint | dli:jobs:update | dli:jobs:update |
| 创建savepoint | dli:jobs:update | dli:jobs:update |
| 检查作业是否存在(Protected) | / | dli:job:check |
| 检查Flink SQL语法(Protected) | / | dli::checkSql |
| 查询运行中作业的jobManager日志信息(Protected) | / | dli:jobs:get |
| 查询运行中作业指定taskManager日志信息(Protected) | / | dli:jobs:get |
| 查询作业提交日志(Protected) | / | dli:jobs:get |
| 新建模板 | / | dli:template:create |
| 查询模板列表 | / | dli:template:list |
| 删除模板 | / | dli:template:delete |
| 更新模板 | / | dli:template:update |
| 检查Flink模板是否存在(Protected) | / | dli:template:check |
| 获取Flink系统样例模板列表(Protected) | / | 评审通过(系统资源展示,只认证不鉴权) |
权限管理
| 操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
| 数据赋权(用户或项目) | / | dli::operateAuth |
| 查看赋权对象的用者权限信息 | / | dli::listAuth |
| 队列赋权(废弃) | / | dli::operateAuth |
| 查看队列的使用者(废弃) | / | dli::listAuth |
| 数据赋权(用户)(废弃) | / | dli::operateAuth |
| 查看数据库的使用者(废弃) | / | dli::listAuth |
| 查看表的使用者(废弃) | / | dli::listAuth |
| 查看表的用户权限(废弃) | / | dli::listAuth |
| 获取数据库跨项目权限列表(Protected) | / | dli::listAuth |
| 获取数据库指定项目权限(Protected) | / | dli::listAuth |
| 获取表跨项目权限列表(Protected) | / | dli::listAuth |
| 获取表指定项目权限(Protected) | / | dli::listAuth |
| 获取列跨项目权限(Protected) | / | dli::listAuth |
| 修改数据库名(Protected) | dli:database:updateDatabase | dli:database:update |
配额
| 操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
| 用于获取用户配额信息列表 | / | dli::getQuota |
数据目录
| 操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
| 获取项目下所有catalog信息 | dli:catalog:list | dli:catalog:list |
| 绑定/解绑catalog映射信息 | dli:catalog:bind | dli:catalog:bind |
| 描述catalog信息 | dli:catalog:get | dli:catalog:get |
数据库
| 操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
| 查询所有数据库(废弃) | dli:database:list | dli:database:list |
| 创建数据库(废弃) | dli:database:create | dli:database:create |
| 修改数据库用户(废弃) | dli:database:update | dli:database:update |
| 删除数据库(废弃) | dli:database:dropDatabase | dli:database:delete |
表
| 操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
| 查询所有表(废弃) | dli:database:displayAllTables | dli:database:displayAllTables |
| 创建表(废弃) | dli:database:createTable | dli:database:createTable |
| 修改表用户(废弃) | dli:table:update | dli:table:update |
| 描述表信息(废弃) | dli:table:describe | dli:table:describe |
| 删除表(废弃) | dli:table:delete | dli:table:delete |
| 预览表内容(废弃) | dli:table:select | dli:table:select |
| 获取分区信息列表(废弃) | dli:table:showPartitions | dli:table:showPartitions |
SQL拦截规则
| 操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
| 创建sql防护规则 | dli:sqldefendrule:create | dli:sqldefendrule:create |
| 修改sql防护规则 | dli:sqldefendrule:update | dli:sqldefendrule:update |
| 删除sql防护规则 | dli:sqldefendrule:delete | dli:sqldefendrule:delete |
| 查询sql防护规则 | dli:sqldefendrule:get | dli:sqldefendrule:get |
| 列表sql防护规则 | dli:sqldefendrule:list | dli:sqldefendrule:list |
