文档首页/ 湖仓构建 LakeFormation/ 用户指南/ 管理数据权限/ 管理角色
更新时间:2024-08-27 GMT+08:00
查看PDF
分享

管理角色

某个角色拥有资源(比如数据库)的某些权限,则拥有这个角色的用户或者用户组也拥有了对应的资源操作权限。

如果与LakeFormation实例对接的服务需要使用角色授权,则在创建对接LakeFormation权限的委托时必须包含角色的相关权限。

例如,LakeFormation与MRS集群对接后,需要使用角色的查询权限,则在准备工作创建LakeFormation委托时需要勾选“lakeformation:role:describe”。

创建角色并绑定用户

  1. 登录管理控制台。
  2. 在左上角单击“”,选择“大数据 > 湖仓构建 LakeFormation”进入LakeFormation控制台。
  3. 在左侧下拉框中选择待操作的LakeFormation实例,选择“数据权限 > 角色”。
  4. 单击“创建角色”,在弹出的窗口中填写“角色名称”和“描述”后,单击“确定”。
  5. 在“角色”页面,选择“操作”列的“添加IAM用户”或“添加委托用户”,选择绑定的角色名称勾选需要绑定的用户,单击“确定”。

    • 也可以在左侧导航栏选择“数据权限 > 用户”,在待绑定角色的用户所在行“操作”列单击“加入角色”,选择绑定的角色名称,单击“确定”。
    • 为该角色授权后,绑定的用户将同时拥有对应的权限。
    • 您也可以在LakeFormation与MRS集群对接后,在Ranger WebUI界面为MRS集群内的用户或用户组绑定该角色,具体操作请参考通过Ranger为MRS集群内用户绑定LakeFormation角色

  6. 如果需要为已创建的角色授权,可参考新增授权章节进行操作。
父主题: 管理数据权限

相关文档