tocdepth

2

Управление разрешениями в DLI

При управлении разрешениями следует иметь в виду несколько моментов:

• У владельца базы данных и пользователя-администратора есть все права, которые не могут быть изменены другими пользователями.

• Владелец базы данных, владелец таблицы и авторизованные пользователи могут предоставлять разрешения на использование баз данных и таблиц.

• Объекты нижнего уровня автоматически наследуют разрешения, предоставленные объектам верхнего уровня. Иерархическая связь проявляется в следующем порядке: база данных (database) > таблица (table) > столбец (column).

• Разрешения могут быть отозваны только на том уровне, на котором они были предоставлены. Например, только после получения разрешения на вставку (Insert) в базу данных можно получить разрешение на вставку в таблицу базы данных. Разрешение на вставку, в этом случае, можно отозвать только на уровне базы данных.

Разрешения могут быть:

• Ненаследуемые (Non-inheritable permissions). Данные разрешения применимы только к текущей базе данных или таблице.

• Наследуемые (Inheritable permissions). Данные разрешения применимы к текущей базе данных и всем ее таблицам. Однако не все разрешения применимы к столбцам таблицы.

См.также

Описание ненаследуемых и наследуемых разрешений к базе данных можно узнать из статьи Database Permission Management, а к таблице – Table Permission Management.

Предоставление разрешения

1. В списке сервисов выберите Data Lake Insight.

2. В боковом меню слева выберите Data Management → Databases and Tables.

3. В строке с нужной базой данных нажмите Manage Permissions.

   Подсказка

   Если нужно предоставить разрешение на уровне таблицы, то нажмите на имя базы данных, в строке с нужной таблицей нажмите Manage Permissions, затем нажмите Grant Permission.

   

4. Нажмите Grant Permission.

   

5. Настройте разрешение и нажмите ОК:

   1. Authorization Object — выберите объект, которому предоставляете разрешение:

      • User — IAM-пользователь.

      • Project — рабочий проект.

   2. Username/Project Name — укажите имя пользователя или выберите из списка проект.

   3. Non-inheritable Permissions — выберите нужные ненаследуемые разрешения. Данные разрешения применимы только к текущей базе данных.

   4. Inheritable Permissions — выберите нужные наследуемые разрешения. Данные разрешения применимы к текущей базе данных и всем ее таблицам. Однако не все разрешения применимы к столбцам таблицы.

   

Изменение разрешения

1. В списке сервисов выберите Data Lake Insight.

2. В боковом меню слева выберите Data Management → Databases and Tables.

3. В строке с нужной базой данных нажмите Manage Permissions.

   Подсказка

   Если нужно изменить разрешение на уровне таблицы, то нажмите на имя базы данных, в строке с нужной таблицей нажмите Manage Permissions, затем в строке с пользователем (в блоке User Permission Info) или проектом (в блоке Project Permission Info) нажмите Set Permission.

   

4. В строке с нужным пользователем (в блоке User Permission Info) или проектом (в блоке Project Permission Info) нажмите Set Permission.

   

5. Выберите новые разрешения или деактивируйте старые и нажмите кнопку ОК.

   

Отзыв разрешения

1. В списке сервисов выберите Data Lake Insight.

2. В боковом меню слева выберите Data Management → Databases and Tables.

3. В строке с нужной базой данных нажмите Manage Permissions.

   Подсказка

   Если нужно отозвать разрешение, выданное на уровне таблицы, то нажмите на имя базы данных и в строке с нужной таблицей нажмите Manage Permissions, затем в строке с пользователем (в блоке User Permission Info) или проектом (в блоке Project Permission Info) нажмите Revoke Permission.

   

4. В строке с нужным пользователем (в блоке User Permission Info) или проектом (в блоке Project Permission Info) нажмите Revoke Permission.

   

5. Нажмите ОК.

   

Была ли статья полезной?

Да Нет

Предыдущая статья

Удаление таблицы

Следующая статья

Package Management

Запустили Evolution free tier
для Dev & Test

Получить