在权限管理页面,可以管理 LAS 的 Schema/Table/UDF/资源等对象的权限,包括权限的添加、展示、编辑和删除等功能。其中权限管理的最小粒度为角色,角色可包含多个细粒度的权限点。
在 LAS 权限管理对某用户/组进行授权的前置条件:
数据管理包含三个层级:数据目录(Catalog)、数据库(Schema) 和 数据表(Table)或者函数(UDF),可在权限管理-数据授权页面通过层级下拉框进行选择。
选择层级比如 数据库和数据表,则可展示对应元数据的权限列表,同时可以支持用户/用户组名精确搜索。
如果该授予对象已经有权限角色则无法重复授予,您可以在权限管理找到该授权记录点击编辑将该用户修改为其他角色。
在授权列表,您可以看到删除按钮,如果您不想用户继续有库表函数的权限,可以直接删除。
不同层级的元数据对应不同的权限点和角色,以及对应关系,详情如下:
权限点 | 权限角色 | |||||||
|---|---|---|---|---|---|---|---|---|
权限名称 | 说明 | Admin | Developer | Viewer | Create | Read | Drop | Write |
CreateTable | 库内创建表、视图的权限 | ✔️ | ✔️ | ✔️ | ||||
CreateFunction | 库内创建函数的权限 | ✔️ | ✔️ | ✔️ | ||||
CreateResource | 库内创建资源的权限 | ✔️ | ✔️ | ✔️ | ||||
Describe | 读取库元信息 | ✔️ | ✔️ | ✔️ | ✔️ | |||
Select | 对库内的所有表有 Select 权限 | ✔️ | ✔️ | ✔️ | ✔️ | |||
Insert | 对库内的所有表有 Insert 权限 | ✔️ | ✔️ | ✔️ | ||||
Show | 列出库内所有对象,包括表、资源、函数、实例等信息 | ✔️ | ✔️ | ✔️ | ✔️ | |||
Drop | 删除库 | ✔️ | ✔️ | |||||
Alter | 修改库信息 | ✔️ | ✔️ | |||||
All | 具备上述所有权限,包含对其授权的权限 | ✔️ | ||||||
权限点 | 角色 | ||||||
|---|---|---|---|---|---|---|---|
权限名称 | 说明 | Admin | Developer | Viewer | Read | Drop | Write |
Describe | 读取表元信息 | ✔️ | ✔️ | ✔️ | ✔️ | ||
Select | 读取表数据 | ✔️ | ✔️ | ✔️ | ✔️ | ||
Alter | 修改表的元信息或添加删除分区 | ✔️ | ✔️ | ✔️ | |||
Insert | 写入/覆盖表数据 | ✔️ | ✔️ | ✔️ | |||
Drop | 删除表 | ✔️ | ✔️ | ||||
All | 具备上述所有权限,包含对其授权的权限 | ✔️ | |||||
权限点 | 角色 | |||
|---|---|---|---|---|
权限名称 | 说明 | Admin | Developer | Viewer |
Read | 读取函数信息 | ✔️ | ✔️ | ✔️ |
Write | 更新函数 | ✔️ | ✔️ | |
Delete | 删除函数 | ✔️ | ||
Execute | 执行函数权限 | ✔️ | ✔️ | ✔️ |
All | 具备上述所有权限,包含对其授权的权限 | ✔️ | ||