角色授权

某个角色拥有资源（比如数据库）的某些权限，则拥有这个角色的用户或者用户组也拥有了对应的资源操作权限。

如果与LakeFormation实例对接的服务需要使用角色授权，则在创建对接LakeFormation权限的委托时必须包含角色的相关权限。

例如，LakeFormation与MRS集群对接后，需要使用角色的查询权限，则在准备工作创建LakeFormation委托时需要勾选“lakeformation:role:describe”。

登录管理控制台。
在左上角单击“”，选择“大数据 > 湖仓构建 LakeFormation”进入LakeFormation控制台。
在左侧下拉框中选择待操作的LakeFormation实例，选择“数据权限 > 角色”。
单击“创建角色”，在弹出的窗口中填写“角色名称”和“描述”后，单击“确定”。
在“角色”页面，选择“操作”列的“添加用户”，选择绑定的角色名称勾选需要绑定的用户，单击“确定”。
- 也可以在左侧导航栏选择“数据权限 > 用户”，在待绑定角色的用户所在行“操作”列单击“加入角色”，选择绑定的角色名称，单击“确定”。
- 为该角色授权后，绑定的用户将同时拥有对应的权限。
- 您也可以在LakeFormation与MRS集群对接后，在Ranger WebUI界面为MRS集群内的用户或用户组绑定该角色，具体操作请参考通过Ranger为MRS集群内用户绑定LakeFormation角色。

参考新增授权章节为已创建的角色授权。

父主题： 管理数据权限

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

7*24