9.1 库表管理
9.1.3 表权限管理
表权限操作场景
● 针对不同用户,可以通过权限设置分配不同的数据库,不同用户之间的作业效率 互不影响,保障作业性能。
● 管理员用户和数据库的所有者拥有所有权限,不需要进行权限设置且其他用户无 法修改其数据库权限。
● 给新用户设置数据库权限时,该用户所在用户组的所属区域需具有Tenant Guest 权限。关于Tenant Guest权限的介绍和开通方法,详细参见《权限策略》和《统 一身份认证服务用户指南》中的创建用户组。
注意事项
● 如果需要查看主帐号下数据库中的表,需要对当前子帐号用户授权(显示权 限),具体请参考常用操作与系统权限关系。
● 如果表被删除后,再重新创建同名的表,表权限不会继承,需要对操作该表的用 户和项目重新进行权限赋予。
例如,testTable表给用户A赋予了删除表的权限,后续执行了删除testTable表,
并重新创建了testTable表。如果希望A用户继续保留删除testTable表的权限,则 需要重新对A用户赋予该权限。
查看表权限
1. 在管理控制台左侧,单击“数据管理”>“库表管理”。
2. 单击需要设置权限的表所在的数据库名,进入该数据库的“表管理”页面。
3. 单击所选表“操作”栏中的“权限管理”,将显示该表对应的权限信息。
图9-3 表权限管理
表权限设置有3种场景:为新用户或项目赋予权限,为已有权限的用户或项目修改 权限,回收某用户或项目具备的所有权限。
为新用户或项目赋予权限
为新用户或项目赋予权限,新用户或项目指之前不具备此表任何权限的用户或项目。
1. 单击表权限管理页面右上角的“授权”按钮。
2. 在弹出的“授权”对话框中选择相应的权限。
– DLI表具体权限说明请参考表9-4。
图9-4 DLI 表用户授权
图9-5 DLI 表项目授权
表9-4 参数配置
参数 描述
授权选择 选择“用户授权”或“项目授权”。
用户名/项目 ● 选择“用户授权”时,输入表新增用户对应IAM用户名 称。
说明该用户名称是已存在的IAM用户名称且该用户登录过DLI管理控 制台。
● 选择“项目授权”时,选择当前区域下需要授权的项 目。
说明
选择“项目授权”时,只能查看被授权的表及其所在数据库的信 息。
参数 描述
非继承权限 选中权限即对用户或项目进行赋权,取消勾选即对用户权限 或项目权限进行收回。
● 同时适用于“用户授权”和“项目授权”的权限包括:
– 查询表:在当前表内查询数据。
– 显示表信息:显示当前表的信息。
– 显示创建表语句:显示当前表的创建语句。
– 删除表:删除当前表。
– 重命名表:对当前表重新命名。
– 插入:在当前表内插入数据。
– 重写:在当前表内插入覆盖数据。
– 添加列:在当前表中增加列。
– 赋权:当前用户可将表的权限赋予其他用户。
– 回收:当前用户可回收其他用户具备的此表的权限,
并且不能回收表所有者的权限。
– 查看其他用户具备的权限:查看其他用户具备的当前 表的权限。
分区表还具有以下权限:
– 删除分区:删除分区表中的分区。
– 显示所有分区:显示分区表中的所有分区。
● 只适用于“用户授权”的权限包括:
– 显示表:显示当前表。
– OBS表具体权限说明请参考表9-5。
图9-6 OBS 表用户授权
图9-7 OBS 表项目授权
表9-5 参数配置
参数 描述
授权选择 选择“用户授权”或“项目授权”。
用户名/项
目 ● 选择“用户授权”时,输入表新增用户对应IAM用户名 称。
说明该用户名称是已存在的IAM用户名称且该用户登录过DLI管理控制 台。
● 选择“项目授权”时,选择当前区域下需要授权的项目。
说明
选择“项目授权”时,只能查看被授权的表及其所在数据库的信 息。
参数 描述 非继承权
限
选中权限即对用户或项目进行赋权,取消勾选即对用户权限 或项目权限进行收回。
● 同时适用于“用户授权”和“项目授权”的权限包括:
– 显示创建表语句:显示当前表的创建语句。
– 显示表信息:显示当前表的信息。
– 查询表:在当前表内查询数据。
– 删除表:删除当前表。
– 重命名表:对当前表重新命名。
– 插入:在当前表内插入数据。
– 重写:在当前表内插入覆盖数据。
– 添加列:在当前表中增加列。
– 赋权:当前用户可将表的权限赋予其他用户或项目。
– 回收:当前用户或项目可回收其他用户或项目具备的此 表的权限,并且不能回收表所有者的权限。
– 查看其他用户具备的权限:查看其他用户具备的当前表 的权限。
分区表还具有以下权限:
– 添加分区:在分区表中添加新的分区。
– 删除分区:删除分区表中的任意分区。
– 设置分区的路径:将分区表中的某个分区路径设置为用 户指定的OBS路径。
– 重命名表分区:对分区表中的分区重新命名。
– 恢复表分区:从文件系统中导出分区信息保存到元数据 中。
– 显示所有分区:显示分区表中的所有分区。
● 只适用于“用户授权”的权限包括:
– 显示表:显示当前表。
– View具体权限说明请参考表9-6。
说明
View只能通过SQL语句进行创建,不能通过“创建表”页面进行创建。
图9-8 View 用户授权
图9-9 View 项目授权
表9-6 参数配置
参数 描述
授权选择 选择“用户授权”或“项目授权”。
用户名/项目 ● 选择“用户授权”时,输入表新增用户对应IAM用户名 称。
说明该用户名称是已存在的IAM用户名称且该用户登录过DLI管理控 制台。
● 选择“项目授权”时,选择当前区域下需要授权的项 目。
说明
选择“项目授权”时,只能查看被授权的表及其所在数据库的 信息。
参数 描述
– View用户或项目权限说明请参考表9-6。
3. 单击“确定”,完成表权限设置。
回收某用户或项目具备的所有权限
回收某用户具备的所有权限,或回收某项目具备的所有权限。
● 在“用户权限信息”区域的用户列表中,选择需要回收权限的子用户,在“操 作”栏中单击“回收”,确定后,此用户将不具备表的任意权限。
说明
DLI中数据库的概念、基本用法与Oracle数据库基本相同,是DLI管理权限的基础单 元,赋权以数据库为单位。
用户可通过管理控制台或SQL语句创建数据库和表,其中SQL语句的操作方法请参见创 建数据库、创建OBS表和创建DLI表等。本章节介绍在管理控制台创建数据库和表的操 作步骤。
说明
View只能通过SQL语句进行创建,不能通过“创建表”页面进行创建。
注意事项
● 当OBS的目录下有同名文件夹和文件时,创建OBS表指向该路径会优先指向文件 而非文件夹。