选择获权方

*申请类型

获权方申请类型有两个选项：账号和用户组，默认选择账号。

*获权方

获得资源权限的个人账号或用户组。

• 当申请类型选择账号时，可输入账号关键字后下拉选择，支持设置多个。
• 当申请类型选择用户组时，下拉可选已创建的用户组。

申请内容

*数据源

数据源类型，支持MiniBase Hive、Apache Hive、EMR StarRocks、Las、Doris、ByteHouse CE、Greenplum和Databricks。

*内容

申请的资源，有数据库/Schema、数据表、资源包三个选项。

• 数据库：申请库权限，选择内容依次为集群、数据库。
• 数据表：申请表权限，选择内容依次为集群、数据库、数据表。
  • 如果存在行限制，可根据页面指引选择按行申请。
  • 如果存在敏感列，可一并申请敏感列。
• 资源包：申请访问资源包内所有资源的权限。资源包的设置说明请参见设置申请权限。

*申请范围

权限申请的范围，从下拉框中选择数据表后显示，支持整表申请或按行申请。

• 整表申请：可访问该表所有非敏感列。
• 按行申请：当存在行限制时，可只申请行限制权限。即在表权限上附加访问范围的筛选条件，实际访问时需指明过滤条件，如SELECT * FROM db.table WHERE city in ("Beijing", "Shenzhen")。设置行限制的操作请参见设置申请权限。
  • 行限制：选择按行申请后，需设置要申请权限的行限制信息，下拉可选，支持选择多个枚举值。
• 列：当数据表含有敏感列或加密列数据时，需单独申请列权限，可在显示的列下拉框中选择申请项。设置敏感列、加密列的操作请分别参见设置申请权限、管理数据加密任务。

*访问类型

获权方可获得的访问权限，共有读写、只读、建表三个设置选项。

• 读写：ALL权限。
• 只读：只能读取内容，不能修改。
• 建表：在申请该权限的数据库下建表，默认拥有新建表的读写权限。

其中，不同的资源层级提供的权限类型选项不完全相同，分别如下：

• 数据库：支持读写、只读、建表
• 数据表：支持读写、只读
• 资源包：因资源包内各资源的权限类型可能不同，因此资源包无访问类型。

*有效期

拥有资源权限的有效期限。

• 当数据源选择MiniBase Hive、Apache Hive、EMR StarRocks、Las、Doris或Greenplum时，支持选项1天、7天、30天、180天、365天、永久，也可输入1～365的整数自行设置。
• 当数据源选择ByteHouse CE或Databricks时，有效期为永久。

申请原因

*需求类型

申请资源权限的原因分类，包括故障排查、指标计算、挖掘分析等选项，可从下拉列表中选择。

*详细原因

申请资源权限的详细原因说明。
不同的需求类型，会提供对应的填写模板。