Облачная платформаAdvanced

Настройка прав доступа к таблице в консоли DLI

Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

Сценарий операции

  • Устанавливая права доступа, вы можете назначать разные права доступа к таблице различным пользователям.
  • У администратора и владельца таблицы есть все права доступа, которые нельзя установить или изменить другими пользователями.
  • При настройке прав доступа к таблице для нового пользователя убедитесь, что группа пользователей, к которой он относится, имеет Tenant Guest право доступа.

Меры предосторожности

  • Если вы создаёте таблицу с тем же именем, что и удалённая таблица, права доступа к таблице не будут унаследованы. В этом случае необходимо предоставить права доступа к таблице пользователям или проектам.

    Например, пользователю A предоставлено право удалять testTable таблицу. Удалите таблицу и создайте другую с тем же именем. Вам необходимо предоставить пользователю A право удаления testTable таблицы снова.

Просмотр прав таблицы

  1. В навигационной панели слева от консоли выберите Управление данными > Базы данных и таблицы.
  2. Щелкните имя базы данных в таблице, для которой необходимо установить права. The Управление таблицей страница базы данных отображается.
  3. Найдите строку, где находится целевая таблица, и щелкните Управление правами в Операция столбце.

    Права могут быть предоставлены новым пользователям или проектам, изменены для пользователей или проектов с существующими правами или отозваны у пользователя или проекта.

Предоставление прав новому пользователю или проекту

Здесь новый пользователь или проект относится к пользователю или проекту, которые не имеют прав на базе данных.

  1. Щелкните нужную таблицу. На отображаемой странице разрешений таблицы нажмите Предоставить разрешение в правом верхнем углу.
  2. В отображаемом Предоставить разрешение в диалоговом окне выберите необходимые разрешения.
    • Для получения деталей о разрешениях таблицы DLI, см. Таблица 1.

      Таблица 1 Описание параметров

      Параметр

      Описание

      Объект авторизации

      Выбрать Пользователь или Проект.

      Имя пользователя/Проект

      • Если вы выберете Пользователь, введите имя пользователя IAM при предоставлении прав на таблицу пользователю.
        NOTE:

        Имя пользователя должно быть существующим именем пользователя IAM и должно быть использовано для входа в консоль управления DLI.

      • Если вы выбираете Проект, выберите проект, который будет авторизован в текущем регионе.
        NOTE:

        Если вы выбираете Проект, вы можете просматривать только информацию о авторизованных таблицах и их базах данных.

      Не наследуемые разрешения

      Выберите разрешение, чтобы предоставить его пользователю, или снимите выделение разрешения, чтобы отозвать его.

      • Следующие разрешения применимы как к авторизации пользователя, так и к авторизации проекта:
        • Выберите таблицу: Это разрешение позволяет выполнять запросы к данным текущей таблицы.
        • View Table Information: Это разрешение позволяет вам просматривать информацию о текущей таблице.
        • View Table Creation Statement: Это разрешение позволяет вам просматривать оператор создания текущей таблицы.
        • Drop Table: Это разрешение позволяет вам удалять текущую таблицу.
        • Rename Table: Переименовать текущую таблицу.
        • Insert: Это разрешение позволяет вам вставлять данные в текущую таблицу.
        • Overwrite: Это разрешение позволяет вам вставлять данные, перезаписывая данные в текущей таблице.
        • Add Column: Добавить столбцы в текущую таблицу.
        • Grant Permission: Текущий пользователь может предоставлять разрешения на таблицу другим пользователям.
        • Revoke Permission: Текущий пользователь может отозвать разрешения таблицы, предоставленные другим пользователям, но не может отозвать разрешения владельца таблицы.
        • Просмотр разрешений других пользователей: Это разрешение позволяет запросить разрешения других пользователей на текущую таблицу.

        Таблица разделов также имеет следующие разрешения:

        • Удалить раздел: Это разрешение позволяет удалить существующие разделы из таблицы разделов.
        • Просмотр всех разделов: Это разрешение позволяет просматривать все разделы в таблице разделов.
      • Следующие разрешения могут быть предоставлены только пользователям:
        • Просмотр таблицы: Это разрешение позволяет отобразить текущую таблицу.
    • Для получения подробной информации о разрешениях таблицы OBS, см. Table 2.

      Table 2 Описание параметров

      Параметр

      Описание

      Объект авторизации

      Выбрать Пользователь или Проект.

      Имя пользователя/Проект

      • Если вы выберите Пользователь, введите имя пользователя IAM при предоставлении разрешений таблицы пользователю.
        ПРИМЕЧАНИЕ:

        Имя пользователя должно быть существующим именем пользователя IAM и использовалось для входа в консоль управления DLI.

      • Если вы выберите Проект, выберите проект, который будет авторизован в текущем регионе.
        ПРИМЕЧАНИЕ:

        Если вы выберите Проект, вы можете только просматривать информацию об уполномоченных таблицах и их базах данных.

      Ненаследуемые разрешения

      Выберите разрешение, чтобы предоставить его пользователю, или снимите выбор разрешения, чтобы отозвать его.

      • Следующие разрешения применяются как к пользовательской, так и к проектной авторизации:
        • Просмотр оператора создания таблицы: Это разрешение позволяет просмотреть оператор создания текущей таблицы.
        • Просмотр информации о таблице: Это разрешение позволяет просматривать информацию о текущей таблице.
        • Выбор таблицы: Это разрешение позволяет выполнять запросы к данным текущей таблицы.
        • Удалить таблицу: Это разрешение позволяет удалить текущую таблицу.
        • Переименовать таблицу: Переименовать текущую таблицу.
        • Вставка: Это разрешение позволяет вставлять данные в текущую таблицу.
        • Перезаписать: Это разрешение позволяет вставлять данные для перезаписи данных в текущей таблице.
        • Добавить столбец: Это разрешение позволяет добавлять столбцы в текущую таблицу.
        • Предоставить разрешение: Это разрешение позволяет предоставлять разрешения таблицы другим пользователям или проектам.
        • Отозвать разрешение: Это разрешение позволяет отозвать разрешения таблицы, которыми обладают другие пользователи или проекты, но не позволяет отозвать разрешения владельца таблицы.
        • Просмотр разрешений других пользователей: Это разрешение позволяет запрашивать разрешения других пользователей на текущей таблице.

        Таблица разделов также имеет следующие разрешения:

        • Добавить раздел: Это разрешение позволяет добавить раздел в таблицу разделов.
        • Удалить раздел: Это разрешение позволяет удалять существующие разделы из таблицы разделов.
        • Настройте путь для раздела: Это разрешение позволяет задать путь раздела в таблице разделов к указанному OBS path.
        • Переименовать раздел таблицы: Это разрешение позволяет переименовывать разделы в таблице разделов.
        • Восстановить раздел таблицы: Это разрешение позволяет экспортировать информацию о разделах из файловой системы и сохранять её в метаданных.
        • Просмотр всех разделов: Это разрешение позволяет просматривать все разделы в таблице разделов.

      • Следующие разрешения могут быть предоставлены только пользователям:
        • Просмотр таблицы: Это разрешение позволяет просматривать текущую таблицу.
    • Для получения подробной информации о правах просмотра см Таблица 3.
      Note

      Views can be created only by using SQL statements, not through the Create Table page.

      Table 3 Parameter descriptions

      Parameter

      Description

      Authorization Object

      Select User or Project.

      Username/Project

      • If you select User, enter the IAM username when adding a user to the database.
        NOTE:

        The username must be an existing IAM username and has been used to log in to the DLI management console.

      • If you select Project, select the project to be authorized in the current region.
        NOTE:

        If you select Project, you can only view information about the authorized tables and their databases.

      Non-inheritable Permissions

      Select a permission to grant it to the user, or deselect a permission to revoke it.

      • The following permissions are applicable to both user and project authorization:
        • View Table Information: This permission allows you to view information about the current table.
        • View Table Creation Statement: This permission allows you to view the statement for creating the current table.
        • Drop Table: This permission allows you to delete the current table.
        • Select Table: This permission allows you to query data of the current table.
        • Переименовать таблицу: Переименуйте текущую таблицу.
        • Предоставить разрешение: Текущий пользователь или проект может предоставлять разрешения на таблицу другим пользователям или проектам.
        • Отозвать разрешение: Текущий пользователь или проект может отзывать разрешения таблицы, предоставленные другим пользователям или проектам, но не может отзывать разрешения владельца таблицы.
        • Просмотр разрешений других пользователей: Это разрешение позволяет запрашивать разрешения других пользователей на текущую таблицу.
      • Применимо только к
        • Просмотр таблицы: Это разрешение позволяет просматривать текущую таблицу.

  3. Нажмите OK.

Изменение разрешений для существующего пользователя или проекта

Для пользователя или проекта, имеющих некоторые разрешения в базе данных, вы можете отозвать существующие разрешения или предоставить новые.

Note

Если все варианты под Set Permission серые, вам не разрешено изменять разрешения в этой таблице. Вы можете обратиться к администратору, владельцу таблицы или другим уполномоченным пользователям для предоставления и отзыва разрешений таблицы.

  1. На User Permissions странице, найдите пользователя, для которого вы хотите установить разрешения.
    • Если пользователь является IAM user и не является владельцем таблицы, вы можете установить разрешения.
    • Если пользователь является администратором или владельцем таблицы, вы можете только просматривать разрешения.

    В Project Permission Info списке, найдите проект, для которого вы хотите установить разрешения, и нажмите Set Permission.

  2. В Operation столбце IAM user или проекта, нажмите Set Permission. The Set Permission dialog box is displayed.
    • For details about DLI table user or project permissions, see Table 1.
    • For details about OBS table user or project permissions, see Table 2.
    • For details about View table user or project permissions, see Table 3.
  3. Click OK.

Revoking All Permissions of a User or Project

Revoke all permissions of a user or a project.

  • In the user list under User Permission Info, locate the row where the target IAM user resides and click Отозвать разрешение в Операция столбце. В отображаемом диалоговом окне нажмите OK. В этом случае у пользователя нет разрешений на таблицу.
    Note

    В следующих случаях, Отозвать разрешение серый, указывая, что разрешение пользователя не может быть отозвано.

    • Пользователь является администратором.
    • IAM пользователь является владельцем таблицы.
    • У IAM пользователя есть только наследуемые разрешения.
  • В Информация о разрешениях проекта области, выберите проект, чьи разрешения необходимо отозвать, и нажмите Отозвать разрешение в Операция столбце. После того как вы нажмете OK, проект не имеет никаких прав на таблицу.
    Note

    Если у проекта есть только наследуемые права, Отозвать разрешение отображается серым, указывая на то, что права проекта не могут быть отозваны.

Предыдущая статья
Управление ресурсами таблиц в консоли DLI
Следующая статья
Удаление таблицы в консоли DLI
Поддержка Юридические документы Политика конфиденциальности
© 2026 Cloud.ru