日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
有獎調研
輸入文檔關鍵字查找
首頁 數據湖構建 DLF 1.0 操作指南 數據權限 數據權限概述

數據權限概述

更新時間:
產品詳情
相關技術圈
我的收藏

數據湖權限支持配置數據庫、數據表、數據列、函數四種維度細粒度權限。下面針對不同的數據操作,對所需要配置的權限進行說明,并對Owner權限的定義和權限鑒定方式進行詳細說明。

權限設置

權限設置主要為數據目錄(Catalog)開啟和關閉權限功能,詳細文檔參考:權限設置

背景信息

配置權限時需要包含如下三個要素。

權限要素

說明

主體(Principal)

被授予權限的用戶或角色。用戶必須為阿里云RAM用戶或RAM Role;角色為數據湖角色管理中創建的角色。

Principal具有如下幾種格式:

  • 阿里云主賬戶:acs:ram::<阿里云賬號uid>:root,例如acs:ram::123456:root

  • 阿里云RAM子賬戶:acs:ram::<阿里云賬號uid>:user/<RAM用戶名>,例如acs:ram::123456:user/user_a

  • 阿里云RAM Role:acs:ram::<阿里云賬號uid>:role/<RAM Role名稱>,例如acs:ram::123456:role/role_a

資源(Resource)

數據湖中管理的資源。

  • 庫(Database):數據湖元數據中管理的庫

  • 表(Table):數據湖元數據中管理的表

  • 列(Column):數據湖元數據中管理的列

訪問資源的方式(Access)

訪問資源的方式與資源類型有關,不同資源類型支持的訪問方式各不相同。如庫支持CreateTable、List等權限,表支持Select、Update等權限,列只支持Select權限。

權限總覽

數據湖權限支持的權限列表如下:

資源(Resource)

訪問資源的方式(Access)

說明

Database

Describe

查看Database的元數據信息或切換Database。例如desc database <database_name>use <database_name>等。

Alter

修改Database。例如alter database <database_name> set location '<path>'等。

Drop

刪除Database。例如drop database <database>

Create Table

在Database中創建Table。例如create table <database_name>.<table_name> ...

List

查看Database下資源列表。例如show tables

重要

  • E-MapReduce Spark引擎不支持List權限的鑒定。

  • 資源列表暫不支持根據用戶權限進行過濾展示,所有資源都將顯示出來。

Table

Describe

查看Table的元數據信息。例如desc formatted <table_name>等。

Alter

修改Table。例如alter table <table_name> add columns ...alter table <table_name> drop partition ...等。

Drop

刪除Table。例如drop table <table_name>

Select

查看Table的數據。例如select * from <table_name>

Update

更新Table的數據。例如insert into table <table_name>delete from <table_name> where ...等。

Column

Select

查看Column的數據。例如select <column_name1>, <column_name2> from <table_name>

Function

Describe

查看Function的元數據信息

Alter

修改Function的信息

Drop

刪除Function

Execute

使用或執行Function

Owner權限

Owner定義

資源(Resource)的創建者稱為資源的Owner。您可以在元數據庫或元數據表基本信息中,查看到元數據庫或元數據表的Owner信息。

元數據庫Owner信息元數據表Owner信息

  • 使用阿里云RAM用戶在數據湖元數據管理中新建元數據庫或元數據表時,該RAM用戶即為元數據庫或元數據表資源的Owner,Owner以用戶對應的Principal格式表示。

  • 在E-MapReduce引擎中使用Linux或LDAP用戶執行SQL命令創建資源時,該Linux或LDAP用戶為資源的Owner。

  • Databricks引擎暫不支持資源Owner。

重要

  • 為了打通阿里云RAM用戶與開源大數據用戶體系,數據湖權限定義了當RAM用戶與Linux或LDAP用戶具有相同用戶名時,兩者作為Owner是等價的,例如Owner=acs:ram::<阿里云賬號uid>:user/user_a與Owner=user_a等價。

  • 阿里云主賬戶作為資源Owner時,沒有等價的Linux或LDAP用戶。需要特別注意的是Owner=acs:ram::<阿里云賬號uid>:root與Owner=root不等價。

  • 您可以在數據湖構建-數據權限-用戶功能中點擊RAM用戶查看用戶名信息。在使用E-MapReduce引擎時,建議使用管理用戶添加與RAM用戶同名的Linux或LDAP用戶。

Owner權限的定義

資源Owner擁有對應資源的所有權限。例如元數據庫的Owner為RAM用戶user_a時,user_a能夠有權限執行Alter Database、Drop Database等操作。

重要

資源的Owner權限不能向子資源擴展,例如元數據庫的Owner只能獲取元數據庫的Owner權限,沒有該元數據庫下所有元數據表的Owner權限。

Owner權限的鑒定

  • 使用阿里云RAM用戶登錄數據湖構建控制臺時,用戶身份為RAM用戶,可以獲取Owner為當前用戶身份(或等價身份)的資源的Owner權限。

  • 使用E-MapReduce引擎訪問數據湖元數據資源時,用戶身份為Linux或LDAP用戶,可以獲取Owner為當前用戶身份(或等價身份)的資源的Owner權限。

  • Databricks引擎暫不支持Owner權限的鑒定。

支持的計算引擎

    • 支持E-MapReduce產品,支持信息如下:

    EMR 主版本

    Hive

    Spark

    Presto

    Impala

    EMR 3.x版本

    EMR-3.39.0及以前版本

    不支持

    不支持

    不支持

    不支持

    EMR-3.40.0

    支持

    支持

    支持

    不支持

    EMR-3.41.0 至 EMR-3.43.1

    支持

    支持

    不支持

    不支持

    EMR-3.44.0 及以上版本(規劃中)

    支持

    支持

    支持

    支持

    EMR 5.x版本

    EMR-5.5.0及以前版本

    不支持

    不支持

    不支持

    不支持

    EMR-5.6.0

    支持

    支持

    支持

    不支持

    EMR-5.7.0 至 EMR-5.9.1

    支持

    支持

    不支持

    不支持

    EMR-5.10.0 及以上版本(規劃中)

    支持

    支持

    支持

    支持