数据权限管理
最近更新时间:2023.11.08 15:16:50
首次发布时间:2023.11.08 15:16:50
数据权限管理包含两个层级:Schema 和 Table,可在 权限管理-数据权限 页面通过 层级 下拉框进行选择。
1. 权限列表
选择层级以及 Schema 和 Table,则可展示对应元数据的权限列表,同时可以支持角色和用户名搜索。同时提供跳转至 DataLeap 的操作,以进行相关权限的 申请。
权限列表中,来源 有两种情况:
由 xxx 授予,表示用户是通过其他用户直接授予获得的权限;
源自继承,表示用户是通过其他层级的权限继承而来,比如被授予了 Schema 的权限,则会继承到 Schema 下所有 Table 的对应权限。源自继承的权限无法直接修改,仅可通过修改其所继承的权限来变更。
2. 添加权限
权限列表的右上角点击 添加权限,在弹框中选择用户、角色和有效期,最后点击确认,即可将当前元数据对象的对应角色授予给指定的用户列表。
3. 编辑权限
权限列表中,在操作列选择 编辑 按钮,即可编辑当前权限记录的权限信息,但仅可修改角色和有效期。其中,无法对 源自继承 的权限进行编辑。
4. 删除权限
权限列表中,在操作列选择 删除 按钮,即可删除当前权限记录。其中,无法删除 源自继承 的权限记录。
5. 权限详情
不同层级的元数据对应不同的权限点和角色,以及对应关系,详情如下。
- Schema 层级
| 权限点 | 角色 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| 权限名称 | 说明 | Admin | Developer | Viewer | Create | Read | Export | Drop | Write |
| CreateTable | 库内创建表、视图的权限 | ✔️ | ✔️ | ✔️ | |||||
| CreateFunction | 库内创建函数的权限 | ✔️ | ✔️ | ✔️ | |||||
| CreateResource | 库内创建资源的权限 | ✔️ | ✔️ | ✔️ | |||||
| Describe | 读取库元信息 | ✔️ | ✔️ | ✔️ | ✔️ | ||||
| SELECT | 对库内的所有表有 SELECT 权限 | ✔️ | ✔️ | ✔️ | ✔️ | ||||
| Show | 列出库内所有对象,包括表、资源、函数、实例等信息 | ✔️ | ✔️ | ✔️ | ✔️ | ||||
| Drop | 删除库 | ✔️ | ✔️ | ||||||
| Export | 导出该库内数据的权限 | ✔️ | ✔️ | ✔️ | ✔️ | ||||
| Alter | 修改库信息 | ✔️ | ✔️ | ||||||
| All | 具备上述所有权限,包含对其授权的权限 | ✔️ | |||||||
- Table 层级
| 权限点 | 角色 | |||||||
|---|---|---|---|---|---|---|---|---|
| 权限名称 | 说明 | Admin | Developer | Viewer | Read | Export | Drop | Write |
| Describe | 读取表元信息 | ✔️ | ✔️ | ✔️ | ✔️ | |||
| Select | 读取表数据 | ✔️ | ✔️ | ✔️ | ✔️ | |||
| Alter | 修改表的元信息或添加删除分区 | ✔️ | ✔️ | ✔️ | ||||
| Insert | 写入/覆盖表数据 | ✔️ | ✔️ | ✔️ | ||||
| Drop | 删除表 | ✔️ | ✔️ | |||||
| Import | 导入数据 | ✔️ | ✔️ | ✔️ | ||||
| Export | 导出数据 | ✔️ | ✔️ | ✔️ | ✔️ | |||
| All | 具备上述所有权限,包含对其授权的权限 | ✔️ | ||||||