库表管理提供对元数据的创建、编辑、鉴权归属的统一管理。本文为您介绍如何管理 ByteHouse CE 库。

1 约束限制 #

• 仅主账号或具备 ByteHouseCEStandardAccess 权限的子账号，才可正确创建、编辑数据库。子账号授权激活需执行以下操作，相关说明可参见Bytehouse企业版说明文档。
  1. 主账号在访问控制台给子账号授予 ByteHouseCEStandardAccess 权限。
  2. 该子账号登录一次 ByteHouse CE 控制台。
• 一般情况下，用户仅可管理自己作为库负责人的数据库。而当出现以下情况时，主账号和具备DataLeapFullAccess权限的IAM用户可以管理其他人的库：
  • 当前库负责人只有1个且是主账号时
  • 当前负责人有1个及以上但都是失效账号时
• 目前资源的权限归属设置功能是白名单开通状态，您可通过提工单的方式联系我们进行白名单开通使用。
• 开通分布式数据自治服务后，才能使用权限归属等组织架构相关的功能。

2 前提条件 #

已创建采集器，并将 ByteHouse CE 元数据采集到数据地图。相关操作说明可参见元数据采集。

3 操作步骤 #

1. 登录 DataLeap 控制台。
2. 选择概览 > 数据地图 > 我的库表 > DB管理，进入 DB管理页面。
3. 单击 ByteHouse CE 页签，进入 ByteHouse CE 页面。
   
4. 可执行以下操作：

   • 单击新建ByteHouse CE库按钮，在弹出的建库窗口中，填写信息后，单击确定按钮，新建ByteHouse CE库。
     新建 ByteHouse CE 库相关参数说明如下表所示。

     参数	说明
     *集群	ByteHouse CE 集群名称，下拉可选已创建的集群。
     *库名	创建的数据库的名称，一旦设定不可更改。 仅支持小写英文字母、数字、下划线，且以小写字母开头，长度50字符内。
     *库负责人	数据库的管理员，偏开发角色，负责库的日常运维。 创建库时，自动填充为当前用户，支持设置多个，下拉可选已创建的租户账号。可以更换负责人，但自己不可移除自己。 可选择同步至库权限负责人。
     *库权限负责人	安全管理角色，可管理库下全部资源（授权回收、密级设置、审批流配置等），判断数据可否开放使用，并直接参与整库权限的审批。 当库负责人取消勾选同步至库权限负责人时，该参数可编辑，支持选择多个。
     描述	说明信息，可描述数据库的范围、用途等，以便后续管理。
     *库用途	有生产环境和测试环境两个选项。
     *保密级别	数据库的安全等级，由低到高依次为L1、L2、L3、L4，下拉可选。
     *权限归属	该数据库的权限归属部门。输入业务线、部门等关键词后，下拉可选。 设置完成后，该资源审批时会增加提供方业务负责人审批节点，该节点将由当前所选部门的负责人执行审批。相关审批操作可参见设置审批流、审批工单。 注意 当保密级别选择 L4 时，需设置该参数。 权限归属部门为飞书组织机构的部门，需提前在租户控制台推送渠道配置为主应用开通对接飞书组织机构的权限，详细操作请参见推送渠道配置。 在有权限归属的数据库下创建的所有密级的数据表，均会继承该数据库的权限归属配置。 创建数据库后，若要修改其权限归属，需前往数据安全平台操作，具体操作可参见设置申请权限。

   • 输入名称或描述信息关键词，搜索符合条件的数据库列表。

   • 单击列表中某条数据库信息操作列的编辑按钮，在弹出的编辑窗口中，可以修改该库的基本信息，并可单击参数权限设置所在行的去设置按钮，前往权限管理模块设置库权限和审批流程。
     权限管理的相关操作说明请参见权限设置。

   • 单击列表中某条数据库信息操作列的删除按钮，在弹出的确认删除对话框中，单击确定按钮，可以删除该库。

4 后续操作 #

创建数据库后，即可前往Table管理页面创建数据库下所需的数据表。创建数据表的相关操作说明可参见管理 ByteHouse CE 表。