文档首页/
MapReduce服务 MRS/
用户指南/
管理MRS集群/
管理MRS集群元数据/
配置MRS集群元数据存储至LakeFormation(未开启Kerberos认证)/
配置MRS组件授权/
对接后在LakeFormation配置MRS集群级操作权限
更新时间:2025-12-11 GMT+08:00
对接后在LakeFormation配置MRS集群级操作权限
在MRS集群普通模式下,MRS对接LakeFormation后,统一使用委托用户在LakeFormation上进行相关的操作鉴权,需要在LakeFormation服务端针对该委托用户进行相应的授权,否则MRS没有访问LakeFormation的权限。
该授权是针对整个MRS集群级生效,即无论MRS客户端使用什么用户,在访问LakeFormation都是相同的权限。如果要进行用户级的细粒度鉴权,需要同时开启Ranger鉴权插件,并针对相应的角色进行授权。
操作步骤
- 登录华为云管理控制台,在左上角单击“
”,选择“大数据 > 湖仓构建 LakeFormation”进入LakeFormation控制台。 - 在左侧下拉框中选择待操作的LakeFormation实例,选择“数据权限 > 数据授权”。
- 配置MRS集群级操作权限。
- 单击“数据授权”,根据实际需要进行数据库级别授权后,单击“确定”。其中:
- 主体类型:选择“委托用户”。
- 选择委托用户:选择配置LakeFormation数据连接前准备中创建的访问LakeFormation的委托用户,例如“visit_lakeformation_agency”。
- 授权类型:选择“资源”。
- Catalog:选择待授权数据库所属Catalog名称。
- 数据库:选择待授权数据库名称。
- 其他参数根据实际需要进行选择。
所授权的数据库范围和权限范围将对整个MRS集群生效。LakeFormation权限的详细介绍信息参考配置LakeFormation元数据权限章节。图1 数据库级别授权
- 单击“数据授权”,根据实际需要进行表级别授权后,单击“确定”。其中:
- 主体类型:选择“委托用户”。
- 选择委托用户:选择配置LakeFormation数据连接前准备中创建的访问LakeFormation的委托用户,例如“visit_lakeformation_agency”。
- 授权类型:选择“资源”。
- Catalog:选择待授权数据表所属Catalog名称。
- 数据库:选择待授权数据表所属数据库名称。
- 资源类型:选择“表”。
- 表:选择待授权的数据表名称。
- 其他参数根据实际需要进行选择。
所授权的表的范围和权限范围将对整个MRS集群生效。
图2 表级别授权
- 单击“数据授权”,根据实际需要进行数据库级别授权后,单击“确定”。其中:
- 参考步骤 3配置其他MRS集群操作LakeFormation所需的权限。
