IAM权限列表
弹性资源池
操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
创建弹性资源池 | dli:elasticresourcepool:create | dli:elasticresourcepool:create |
查询所有弹性资源池 | / | dli:elasticresourcepool:list |
删除弹性资源池 | dli:elasticresourcepool:drop | dli:elasticresourcepool:delete |
修改弹性资源池信息 | dli:elasticresourcepool:update | dli:elasticresourcepool:update |
关联队列到弹性资源池 | dli:elasticresourcepool:resourceManagement | dli:elasticresourcepool:resourceManagement |
查询弹性资源池下所有队列 | dli:elasticresourcepool:resourceManagement | dli:elasticresourcepool:resourceManagement |
修改弹性资源池关联队列的扩缩容策略 | dli:elasticresourcepool:resourceManagement | dli:elasticresourcepool:resourceManagement |
弹性资源池扩缩容历史记录 | dli:elasticresourcepool:scale | dli:elasticresourcepool:scale |
队列
操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
创建队列 | dli:queue:createQueue | dli:queue:create |
查询所有队列 | / | dli:queue:list |
删除队列 | dli:queue:dropQueue | dli:queue:delete |
修改队列网段(废弃) | dli:queue:updateQueue | dli:queue:update |
查询队列详情 | / | dli:queue:get |
重启/扩容/缩容队列 | dli:queue:scaleQueue | dli:queue:scale |
创建指定地址连通性测试请求 | / | dli:queue:checkConnection |
查询指定地址连通性测试详情 | / | dli:queue:getConnection |
创建队列定时扩缩容计划(废弃) | dli:queue:scaleQueue | dli:queue:createPlan |
查看队列定时扩缩容计划(废弃) | dli:queue:scaleQueue | dli:queue:listPlan |
批量删除队列定时扩缩容计划(废弃) | dli:queue:scaleQueue | dli:queue:deletePlan |
修改队列定时扩缩容计划(废弃) | dli:queue:scaleQueue | dli:queue:updatePlan |
单个删除队列定时扩缩容计划(废弃) | dli:queue:scaleQueue | dli:queue:deletePlan |
新增队列属性 | dli:queue:updateQueue | dli:queue:createProperty |
获取队列属性 | / | dli:queue:listProperty |
更新队列属性 | dli:queue:updateQueue | dli:queue:updateProperty |
删除队列的属性 | dli:queue:updateQueue | dli:queue:deleteProperty |
设置队列扩容范围 | dli:queue:scaleQueue | dli:queue:scale |
购买包周期弹性资源池 | dli:elasticresourcepool:create | dli:elasticresourcepool:create |
包周期弹性资源池规格变更 | dli:elasticresourcepool:scale | dli:elasticresourcepool:scale |
增强型跨源连接
操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
创建增强型跨源连接 | / | dli:edsconnection:create |
查询增强型跨源连接列表 | / | dli:edsconnection:list |
删除增强型跨源连接 | / | dli:edsconnection:delete |
查询增强型跨源连接 | / | dli:edsconnection:get |
修改增强型跨源主机信息 | / | dli:edsconnection:update |
绑定队列 | / | dli:edsconnection:bindQueue |
解绑队列 | / | dli:edsconnection:unbindQueue |
查询增强型跨源授权信息 | / | dli::listAuth |
创建增强型跨源连接路由(废弃) | / | dli:edsconnection:createRoute |
删除增强型跨源连接路由(废弃) | / | dli:edsconnection:deleteRoute |
创建增强型跨源连接路由 | / | dli:edsconnection:createRoute |
删除增强型跨源连接路由 | / | dli:edsconnection:deleteRoute |
程序包和程序包组
操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
上传分组资源(废弃) | / | dli:resource:create |
查询分组资源列表(废弃) | dli:resource:listResource | dli:resource:list |
上传jar类型分组资源(废弃) | / | dli:resource:create |
上传file类型分组资源(废弃) | / | dli:resource:create |
上传pyfile类型分组资源(废弃) | / | dli:resource:create |
查询组内资源包(废弃) | dli:resource:getResource | dli:resource:get |
删除组内资源包(废弃) | dli:resource:deleteResource | dli:resource:delete |
修改组或资源包拥有者(废弃) | dli:resource:updateResource | dli:resource:update |
全局变量
操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
创建全局变量 | / | dli:variable:create |
查询全局变量列表 | / | dli:variable:list |
删除DLI全局变量 | dli:variable:delete | dli:variable:delete |
修改DLI全局变量 | dli:variable:update | dli:variable:update |
跨源认证
操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
创建跨源认证(废弃) | / | dli:datasourceauth:create |
查询跨源认证列表(废弃) | dli:datasourceauth:list | dli:datasourceauth:list |
更新跨源认证(废弃) | dli:datasourceauth:update | dli:datasourceauth:update |
删除跨源认证(废弃) | dli:datasourceauth:delete | dli:datasourceauth:delete |
创建跨源认证 | / | dli:datasourceauth:create |
查询跨源认证列表 | dli:datasourceauth:listAuth | dli:datasourceauth:list |
更新跨源认证 | dli:datasourceauth:updateAuth | dli:datasourceauth:update |
删除跨源认证 | dli:datasourceauth:dropAuth | dli:datasourceauth:delete |
SQL作业
操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
提交SQL作业 | dli:queue:submitJob | dli:queue:submitJob |
取消作业 | dli:queue:cancelJob | dli:queue:cancelJob |
查询所有SQL作业 | / | dli:jobs:list |
查询所有SQL作业(废弃) | / | dli:jobs:list |
预览SQL作业查询结果 | / | dli:jobs:get |
查询作业状态 | / | dli:jobs:get |
查询作业详细信息 | / | dli:jobs:get |
检查SQL语法 | / | dli::checkSql |
查询作业执行进度信息 | / | dli:jobs:get |
导入表数据(废弃) | dli:table:insertInto | dli:table:insertInto |
导出表数据(废弃) | dli:table:select | dli:table:select |
导出查询结果(废弃) | / | dli:jobs:exportResult |
提交SQL作业(废弃) | dli:queue:submitJob | dli:queue:submitJob |
取消作业(废弃) | dli:queue:cancelJob | dli:queue:cancelJob |
查询作业结果(废弃) | / | dli:jobs:get |
创建数据上传任务(废弃) | / | dli::createUploader |
数据上传鉴权(废弃) | / | dli::authUploader |
提交最终数据(废弃) | / | dli::commitUploader |
创建数据下载通道 | / | dli::createDownloader |
创建SQL模板 | / | dli:template:create |
查看所有SQL模板 | / | dli:template:list |
批量删除SQL模板 | / | dli:template:delete |
更新SQL模板 | / | dli:template:update |
查询所有SQL样例模板 | / | dli:template:list |
Spark作业
操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
创建批处理作业 | / | dli:queue:submitJob |
查询批处理作业列表 | / | dli:jobs:list |
查询批处理作业详情 | / | dli:jobs:get |
取消批处理作业 | / | dli:queue:cancelJob |
查询批处理作业状态 | / | dli:jobs:get |
查询批处理作业日志(废弃) | / | dli:jobs:get |
创建作业模板 | / | dli:template:create |
查询作业模板列表 | / | dli:template:list |
修改作业模板 | / | dli:template:update |
获取作业模板 | / | dli:template:get |
Flink作业
操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
新建Flink SQL作业 | dli:jobs:create | dli:jobs:create |
更新Flink SQL作业 | dli:jobs:update | dli:jobs:update |
新建Flink Jar作业 | dli:jobs:create | dli:jobs:create |
更新Flink Jar作业 | dli:jobs:update | dli:jobs:update |
批量运行作业 | dli:jobs:start | dli:jobs:startFlinkJob |
批量停止作业 | dli:jobs:stop | dli:jobs:stopFlinkJob |
查询作业列表 | dli:jobs:listAll | dli:jobs:list |
查询作业详情 | dli:jobs:get | dli:jobs:get |
删除作业 | dli:jobs:delete | dli:jobs:delete |
批量删除作业 | dli:jobs:delete | dli:jobs:delete |
导出Flink作业 | dli:jobs:export | dli:jobs:export |
导入Flink作业 | dli:jobs:create | dli:jobs:create |
生成flink SQL作业的静态流图 | dli:jobs:get | dli:jobs:get |
查询作业执行计划 | dli:jobs:get | dli:jobs:get |
导入savepoint | dli:jobs:update | dli:jobs:update |
创建savepoint | dli:jobs:update | dli:jobs:update |
检查作业是否存在(Protected) | / | dli:job:check |
检查Flink SQL语法(Protected) | / | dli::checkSql |
查询运行中作业的jobManager日志信息(Protected) | / | dli:jobs:get |
查询运行中作业指定taskManager日志信息(Protected) | / | dli:jobs:get |
查询作业提交日志(Protected) | / | dli:jobs:get |
新建模板 | / | dli:template:create |
查询模板列表 | / | dli:template:list |
删除模板 | / | dli:template:delete |
更新模板 | / | dli:template:update |
检查Flink模板是否存在(Protected) | / | dli:template:check |
获取Flink系统样例模板列表(Protected) | / | 评审通过(系统资源展示,只认证不鉴权) |
权限管理
操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
数据赋权(用户或项目) | / | dli::operateAuth |
查看赋权对象的用者权限信息 | / | dli::listAuth |
队列赋权(废弃) | / | dli::operateAuth |
查看队列的使用者(废弃) | / | dli::listAuth |
数据赋权(用户)(废弃) | / | dli::operateAuth |
查看数据库的使用者(废弃) | / | dli::listAuth |
查看表的使用者(废弃) | / | dli::listAuth |
查看表的用户权限(废弃) | / | dli::listAuth |
获取数据库跨项目权限列表(Protected) | / | dli::listAuth |
获取数据库指定项目权限(Protected) | / | dli::listAuth |
获取表跨项目权限列表(Protected) | / | dli::listAuth |
获取表指定项目权限(Protected) | / | dli::listAuth |
获取列跨项目权限(Protected) | / | dli::listAuth |
修改数据库名(Protected) | dli:database:updateDatabase | dli:database:update |
配额
操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
用于获取用户配额信息列表 | / | dli::getQuota |
数据目录
操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
获取项目下所有catalog信息 | dli:catalog:list | dli:catalog:list |
绑定/解绑catalog映射信息 | dli:catalog:bind | dli:catalog:bind |
描述catalog信息 | dli:catalog:get | dli:catalog:get |
数据库
操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
查询所有数据库(废弃) | dli:database:list | dli:database:list |
创建数据库(废弃) | dli:database:create | dli:database:create |
修改数据库用户(废弃) | dli:database:update | dli:database:update |
删除数据库(废弃) | dli:database:dropDatabase | dli:database:delete |
表
操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
查询所有表(废弃) | dli:database:displayAllTables | dli:database:displayAllTables |
创建表(废弃) | dli:database:createTable | dli:database:createTable |
修改表用户(废弃) | dli:table:update | dli:table:update |
描述表信息(废弃) | dli:table:describe | dli:table:describe |
删除表(废弃) | dli:table:delete | dli:table:delete |
预览表内容(废弃) | dli:table:select | dli:table:select |
获取分区信息列表(废弃) | dli:table:showPartitions | dli:table:showPartitions |
SQL拦截规则
操作 | 权限(service:resource:action) (角色与策略授权) | 权限(service:resource:action) (身份策略授权) |
|---|---|---|
创建sql防护规则 | dli:sqldefendrule:create | dli:sqldefendrule:create |
修改sql防护规则 | dli:sqldefendrule:update | dli:sqldefendrule:update |
删除sql防护规则 | dli:sqldefendrule:delete | dli:sqldefendrule:delete |
查询sql防护规则 | dli:sqldefendrule:get | dli:sqldefendrule:get |
列表sql防护规则 | dli:sqldefendrule:list | dli:sqldefendrule:list |
