/DOCS
Облачная платформаAdvanced

Настройка разрешений таблиц в консоли DLI

Эта статья полезна?
Язык статьи: Русский
Показать оригинал
Страница переведена автоматически и может содержать неточности. Рекомендуем сверяться с английской версией.

Сценарий операции

  • Устанавливая разрешения, вы можете назначать разные разрешения таблиц различным пользователям.
  • Администратор и владелец таблицы имеют все разрешения, которые не могут быть заданы или изменены другими пользователями.
  • При установке разрешений таблицы для нового пользователя убедитесь, что группа пользователей, к которой он принадлежит, имеет Тенант Guest разрешение.

Меры предосторожности

  • Если вы создаёте таблицу с тем же именем, что и удалённую таблицу, разрешения таблицы не будут наследоваться. В этом случае вам необходимо предоставить разрешения таблицы пользователям или проектам.

    Например, пользователю A предоставлено разрешение удалять testTable таблица. Удалите таблицу и создайте другую с тем же именем. Вам нужно предоставить пользователю A разрешение на удаление testTable таблицу снова.

Viewing Table Permissions

  1. On the left of the management console, choose Data Management > Databases and Tables.
  2. Click the database name in the table whose authority is to be set. The Table Management page of the database is displayed.
  3. Locate the row where the target table resides and click Manage Permissions in the Operation column.

    Permissions can be granted to new users or projects, modified for users or projects with existing permissions, or revoked from a user or project.

Granting Permissions to a New User or a Project

Here, the new user or project refers to a user or a project that does not have permissions on the database.

  1. Click the table you need. In the displayed table permissions page, click Grant Permission in the upper right corner.
  2. In the displayed Grant Permission dialog box, select the required permissions.
    • For details about the DLI table permissions, see Table 1.

      Table 1 Parameter description

      Parameter

      Description

      Authorization Object

      Select User or Project.

      Username/Project

      • If you select User, enter the IAM username when granting table permissions to the user.
        NOTE:

        The username is an existing IAM user name and has logged in to the DLI management console.

      • If you select Project, select the project to be authorized in the current region.
        NOTE:

        If you select Project, you can only view information about the authorized tables and their databases.

      Non-inheritable Permissions

      Select a permission to grant it to the user, or deselect a permission to revoke it.

      • The following permissions are applicable to both user and project authorization:
        • Select Table: This permission allows you to query data of the current table.
        • View Table Information: This permission allows you to view information about the current table.
        • View Table Creation Statement: This permission allows you to view the statement for creating the current table.
        • Drop Table: This permission allows you to delete the current table.
        • Rename Table: Rename the current table.
        • Insert: This permission allows you to insert data into the current table.
        • Overwrite: This permission allows you to insert data to overwrite the data in the current table.
        • Add Column: Add columns to the current table.
        • Grant Permission: The current user can grant table permissions to other users.
        • Revoke Permission: The current user can revoke the table's permissions that other users have but cannot revoke the table owner's permissions.
        • View Other Users' Permissions: This permission allows you to query other users' permission on the current table.

        The partition table also has the following permissions:

        • Delete Partition: This permission allows you to delete existing partitions from a partition table.
        • View All Partitions: This permission allows you to view all partitions in a partition table.
      • The following permissions can only be granted to users:
        • View Table: This permission allows you to display the current table.
    • For details about the OBS table permissions, see Table 2.

      Table 2 Parameter description

      Параметр

      Описание

      Объект авторизации

      Выбрать Пользователь или Проект.

      Имя пользователя/Проект

      • Если вы выберете Пользователь, введите имя пользователя IAM при предоставлении разрешений на таблицу пользователю.
        NOTE:

        Имя пользователя является существующим именем пользователя IAM и вошёл в консоль управления DLI.

      • Если вы выберете Проект, выберите проект, который будет авторизован в текущем регионе.
        NOTE:

        Если вы выберете Проект, вы можете только просматривать информацию об уполномоченных таблицах и их базах данных.

      Non-inheritable Permissions

      Выберите разрешение, чтобы предоставить его пользователю, или отмените выбор разрешения, чтобы отозвать его.

      • Следующие разрешения применимы как к пользовательской, так и к проектной авторизации:
        • Просмотр оператора создания таблицы: Это разрешение позволяет просматривать оператор создания текущей таблицы.
        • Просмотр информации о таблице: Это разрешение позволяет просматривать информацию о текущей таблице.
        • Выбор таблицы: Это разрешение позволяет выполнять запросы к данным текущей таблицы.
        • Удалить таблицу: Это разрешение позволяет удалять текущую таблицу.
        • Переименовать таблицу: Переименовать текущую таблицу.
        • Вставить: Это разрешение позволяет вставлять данные в текущую таблицу.
        • Перезаписать: Это разрешение позволяет вставлять данные, перезаписывая их в текущей таблице.
        • Добавить столбец: Это разрешение позволяет добавлять столбцы в текущую таблицу.
        • Предоставить разрешение: Это разрешение позволяет предоставлять права таблицы другим пользователям или проектам.
        • Отозвать разрешение: Это разрешение позволяет отзывать права таблицы, предоставленные другим пользователям или проектам, но не позволяет отзывать права владельца таблицы.
        • Просмотр разрешений других пользователей: Это разрешение позволяет запрашивать разрешения других пользователей на текущей таблице.

        Таблица разделов также имеет следующие разрешения:

        • Добавить раздел: Это разрешение позволяет добавить раздел к таблице разделов.
        • Удалить раздел: Это разрешение позволяет удалять существующие разделы из таблицы разделов.
        • Настроить путь для раздела: Это разрешение позволяет установить путь раздела в таблице разделов на указанный путь OBS.
        • Переименовать раздел таблицы: Это разрешение позволяет переименовывать разделы в таблице разделов.
        • Восстановить раздел таблицы: Это разрешение позволяет экспортировать информацию о разделах из файловой системы и сохранять её в метаданные.
        • Просмотр всех разделов: Это разрешение позволяет просматривать все разделы в таблице разделов.

      • Следующие разрешения могут быть предоставлены только пользователям:
        • Просмотр таблицы: Это разрешение позволяет просматривать текущую таблицу.
    • Для получения деталей о разрешениях на просмотр смотрите Таблица 3.
      Note

      Представление может быть создано только с использованием SQL‑запросов. Вы не можете создать представление на Создать таблицу страница.

      Таблица 3 Описание параметра

      Параметр

      Описание

      Объект авторизации

      Выбрать Пользователь или Проект.

      Имя пользователя/Проект

      • Если вы выбираете Пользователь, введите имя пользователя IAM при добавлении пользователя в базу данных.
        NOTE:

        Имя пользователя — это существующее имя пользователя IAM и он вошёл в консоль управления DLI.

      • Если вы выбираете Проект, выберите проект, который будет авторизован в текущем регионе.
        ПРИМЕЧАНИЕ:

        Если вы выберете Проект, вы можете только просматривать информацию об авторизованных таблицах и их базах данных.

      Не наследуемые разрешения

      Выберите разрешение, чтобы предоставить его пользователю, или снимите выбор разрешения, чтобы отозвать его.

      • Следующие разрешения применимы как к пользовательской, так и к проектной авторизации:
        • Просмотр информации о таблице: Это разрешение позволяет просматривать информацию о текущей таблице.
        • Просмотр инструкции создания таблицы: Это разрешение позволяет просматривать инструкцию создания текущей таблицы.
        • Удалить таблицу: Это разрешение позволяет удалить текущую таблицу.
        • Выбрать таблицу: Это разрешение позволяет выполнять запросы данных текущей таблицы.
        • Переименовать таблицу: Переименовать текущую таблицу.
        • Предоставить разрешение: Текущий пользователь или проект может предоставлять разрешения таблицы другим пользователям или проектам.
        • Отозвать разрешение: Текущий пользователь или проект может отозвать разрешения таблицы, которыми обладают другие пользователи или проекты, но не может отозвать разрешения владельца таблицы.
        • Просмотр разрешений других пользователей: Это разрешение позволяет запрашивать разрешения других пользователей на текущую таблицу.
      • Применимо только к
        • Просмотр таблицы: Это разрешение позволяет просматривать текущую таблицу.

  3. Нажмите ОК.

Изменение разрешений для существующего пользователя или проекта

Для пользователя или проекта, имеющих некоторые разрешения в базе данных, вы можете отозвать существующие разрешения или предоставить новые.

Note

Если все параметры под Set Permission серого цвета, вам не разрешено изменять разрешения на этой таблице. Вы можете обратиться к администратору, владельцу таблицы или другим уполномоченным пользователям для предоставления и отзыва разрешений таблицы.

  1. В User Permission Info списке, найдите пользователя, чьи разрешения необходимо установить.
    • Если пользователь является IAM user и не является владельцем таблицы, вы можете установить разрешения.
    • Если пользователь является администратором или владельцем таблицы, вы можете только просматривать разрешения.

    В Project Permission Info списке, найдите проект, для которого вы хотите установить разрешения, и нажмите Set Permission.

  2. В Operation столбце IAM user или проекта, нажмите Set Permission. The Set Permission Отображается диалоговое окно.
    • Для получения подробной информации о разрешениях пользователя или проекта таблицы DLI, см. Table 1.
    • Для получения подробной информации о разрешениях пользователя или проекта таблицы OBS, см. Table 2.
    • Для получения подробной информации о разрешениях пользователя или проекта таблицы View, см. Table 3.
  3. Click OK.

Revoking All Permissions of a User or Project

Отозвать все разрешения пользователя или проекта.

  • В списке пользователей под User Permission Info, найдите строку, где находится целевой пользователь IAM, и нажмите Отозвать разрешение в Операция столбце. В отображаемом диалоговом окне нажмите OK. В этом случае пользователь не имеет разрешений на таблицу.
    Note

    В следующих случаях, Отозвать разрешение серый, указывая на то, что разрешение пользователя нельзя отозвать.

    • Пользователь является администратором.
    • Пользователь IAM является владельцем таблицы.
    • У пользователя IAM есть только наследуемые разрешения.
  • в Информация о разрешениях проекта области, выберите проект, у которого необходимо отозвать разрешения, и нажмите Отозвать разрешение в Операция столбец. После того как вы нажмете OK, проект не имеет никаких прав на таблице.
    Note

    Если у проекта есть только наследуемые права, Отозвать разрешение серый, указывая, что разрешения проекта нельзя отозвать.

Поддержка Юридические документы
© 2025 Cloud.ru