华为云用户手册

步骤3：功能配置（可选） 不同类型的数据实体支持的基础功能和可选功能不同，您可根据实际的业务场景，在“功能配置”中设置相应功能的规则。如果系统提供的默认功能配置已满足您实际的业务需求，可跳过此步骤。 选择“功能配置”页签，进入功能配置页面。 根据实际需求，设置如下主要信息。 图5 功能配置 表4 功能配置-参数说明 类型 参数 参数说明 设置规则 版本服务 M-V模型实体中Version模型实体（版本对象）的默认功能，用于自定义版本号生成规则。如果在填写基本信息时，“父模型”选择为“VersionObject”，可在“功能配置”中设置“版本服务”的规则。关于M-V模型的内容请参见什么是M-V模型？。 流水码：默认为“字母（不包含I、O、Z）”。 前缀：可以选择当前实体提供的属性，可以手动输入版本号的前缀，也可以选择分隔符“-”和“_”。 后缀：可以选择分隔符“-”和“_”，可以选择当前实体提供的属性，也可以手动输入版本号的后缀。 多维版本 M-V模型实体中Version模型实体（版本对象）的可选功能，用于以不同视角差异化管理同一个数据对象。如果在填写基本信息时，“父模型”选择为“VersionObject”，且“功能列表”添加了“多维视图&多维分支”功能，可在“功能配置”中设置“多维版本”。一个M-V模型实体至多可添加3个多维版本。 单击“新增”，设置如下信息，定义多维版本。 属性英文名称：填写多维版本的英文名称。 属性中文名称：填写多维版本的中文名称。 参考对象：选择参考对象的目标端（数据实体）。 必填：设置该多维版本是否必填，默认为“是”。 当您发布数据实体时，该实体会根据新增的多维版本自动在基本属性中生成对应的多维版本属性。 将具有“多维视图&多维分支”功能的M-V模型实体部署至运行态后，您可以通过调用API的方式创建多维版本实例，具体操作请参见创建多维版本的 数据实例 。 业务编码生成器 如果在填写基本信息时，“功能列表”添加了“业务编码生成器”，可在“功能配置”中设置“业务编码生成器”的生成规则。 生成的业务编码由自定义字段1自定义字段2...自定义字段10生成，初始业务编码值可在业务编码生成器的说明中查看。 如果数据实体更新了父模型，该数据实体支持的业务编码生成器功能会被删除，需重新配置业务编码生成器功能。 选择绑定属性： 如果您没有可使用的属性，请新增一个“类型”为“文本”，“唯一键”为“是”的属性，具体操作可参见管理数据实体属性。 如果您已有可使用的属性，请选择需要绑定的属性。 如果数据实体的“父模型”为自定义的抽象模型且配置了业务编码生成器功能，数据实体如需使用父模型的业务编码生成规则，可保持默认配置（即“选择绑定属性”为空），即可继承父模型的业务编码生成规则。 自定义字段：支持如下字段，请根据实际业务需求进行选择。如需设置多个自定义字段，可单击“添加编码段”进行添加，至多只能添加10个自定义字段。如需调整自定义字段排序，将需要调整的自定义字段拖动至所需位置后松开鼠标即可。 常量：输入自定义常量，例如下划线（_）、中横线（-）。 流水码：支持“字母”、“数字”和“数字+字母”，请根据实际业务进行选择。 如果“流水码”为“字母”：需设置流水码位数和初始流水码，还支持设置需要排除的字母。 如果“流水码”为“数字”：需设置流水码位数和初始流水码。 如果“流水码”为“数字+字母”：需设置流水码位数和初始流水码，还支持设置需要排除的字母。 其中，“流水码位数”只能为1~9的正整数，“初始流水码”只能为≥0的整数，且初始流水码的长度不能超过流水码位数。 属性：选择当前实体可使用的属性。 如果当前实体是单实体，不可使用的属性包括：ID属性，“类型”为“参考对象”、“URL”、“文件”、“JSON”、“枚举”（约束信息的“多值”为“是”）、“人员”（约束信息的“多值”为“是”）和“文本”（约束信息的“值加密”为“是”）的属性。 如果当前实体是M-V模型，不可使用的属性包括：ID属性，Iteration属性，Master属性，Version属性，Branch属性，“类型”为“参考对象”、“URL”、“文件”、“JSON”、“枚举”（约束信息的“多值”为“是”）、“人员”（约束信息的“多值”为“是”）和“文本”（约束信息的“值加密”为“是”）的属性。 日期：日期格式，支持“YYYY”、“YYMM”、“YYMMDD”和“YYYYMMDD”。其中，Y表示年，M表示月，D表示日。 树形结构 如果在填写基本信息时，“功能列表”添加了“树形结构”，可在“功能配置”中设置“树形结构”的规则。 指定全路径字段：仅支持选择文本类型或数值类型的属性，为树形节点全路径绑定属性。建议选择ID字段的属性，如将全路径字段选择为非ID字段属性，可能会影响后续对树形结构相关接口的调用。 配置完成后，在应用运行态创建实体的数据实例时，会根据您填写的父节点信息，自动填充其全路径字段（fullPath，以指定属性构建的从根到叶子节点全路径）、原始全路径字段（rawFullPath，以ID属性构建的从根到叶子节点全路径）；更新实体的数据实例时，会根据您填写的父节点信息，自动更新其全路径信息、原始全路径信息，更新方式为非实时性的异步任务（待异步任务执行完成后，刷新路径信息）。 生命周期管理 如果在填写基本信息时，“功能列表”添加了“生命周期管理”，可在“功能配置”中设置“生命周期管理”的规则。 单击“新增”，设置如下信息，用于约束运行态应用下的生命周期管理。如未新增，默认使用“LifecycleTemplate”生命周期模板。 模板属性定义：自定义模板属性的英文名称、中文名称、英文描述和中文描述，选择出厂默认生命周期模板。如果您没有可选择的生命周期模板，可先输入出厂默认生命周期模板名称，待数据实体部署至运行态后，再在运行态创建同名的生命周期模板。具体操作请参见创建生命周期模板。 状态属性定义：自定义状态属性的英文名称、中文名称、英文描述和中文描述。 扩展属性 如果在填写基本信息时，“模型类型”选择为“实体模型”，“功能列表”添加了“扩展属性”，可在“功能配置”中设置“扩展属性”的规则，用于约束应用运行态下该实体可添加的扩展属性类型数量、文本长度等配置。 单击“新增”，参考如下说明进行设置。 属性类型：用于约束应用运行态下该实体可添加的扩展属性类型。当前支持选择文本、长文本、整型、长整型、浮点型、浮点型（自定义精度）、布尔值、日期、枚举、分类、URL、文件和参考对象类型。 数量：用于约束应用运行态下该实体可添加对应扩展属性类型的数量。 如果应用的数据库类型为mysql，文本、布尔、日期、分类类型的属性数量不可超过200个，长文本类型的属性数量不可超过185个，整型、长整型、浮点型、浮点型（自定义精度）类型的属性数量不可超过100个，枚举类型的属性数量不可超过55个，URL类型的属性数量不可超过4个，文件类型的属性数量不可超过183个，参考对象类型的属性数量不可超过45个。 如果应用的数据库类型为postgresql，每种类型的属性数量不可超过200个。 文本长度：表示存储至数据库的文本总长度。如果应用的数据库类型为mysql，其文本总长度不可超过14234字节（Byte）。 是否索引：选择为“是”，系统会在对应实体扩展表中创建普通索引，后续您在应用运行态为该实体添加“索引”为“是”的扩展属性时，将自动匹配至有索引的列。同时存在如下约束： 长文本、文件、布尔值、URL不支持选择“索引”为“是”。 文本、日期、分类和参考对象类型的属性数量不可超过60个，整型、长整型、浮点型和浮点型（自定义精度）类型的总属性数量不可超过60个。 如果应用的数据库类型为postgresql，枚举类型的属性数量不可超过60个。 如果应用的数据库类型为mysql，且“文本长度”的设置大于768个字符，则该配置无效，无需配置。 扩展表名称：默认为“应用英文名称_数据实体英文名称+属性类型+EXAValue”，可自定义。 例如应用名为DMEApp，数据实体为Parts，属性类型为整型，扩展表名称默认为“DMEApp_PartsNumberEXAValue”。 将具有“扩展属性”功能的实体部署至运行态后，运行态会基于设计态的扩展属性约束规则，自动生成对应的扩展属性值宽表。例如，您在设计态对A实体设置扩展属性类型为数值类型，数量为10个，则在运行态中会自动创建一个“A数值扩展属性值宽表”的实体。 联合索引管理 如果在填写基本信息时，“模型类型”选择为“实体模型”，且需要对该实体进行多属性查询时，可在“功能配置”中定义联合索引，提高查询效率。更多关于联合索引的介绍请参见联合索引管理。 API列表 - 应用发布后，API列表中的API会注册到APIG，提供调用。 单击“保存”。

流程工具分类介绍 表1 流程工具分类说明 分类 说明 工具 ：激活抓手工具，用于拖动画布。 ：激活套索工具，选择多个图形，也可以使用快捷键Shift选取。 事件 ：开始事件，作为流程的开始。 ：中间事件，作为流程组件的中间事件，是一个暂停事件，将流程事务提交，并启动一个新事务执行后续的流程。最常用的是作为消息捕获或定时任务。 ：结束事件，代表整个流程的结束。 网关 ：排他网关，作为流程组件的路由网关，用于在流程中实现决策，一般成对出现。一对排他网关包括一个判断条件和两个执行分支，分别对应“true”和“false”两个判断结果。判断结果为“是”的分支将被执行。 ：并行网关，作为流程组件的路由网关，用于在流程中实现并发，一般成对出现。一对并行网关间的所有分支被同时执行，不进行条件判断。并行网关的一个分支执行完毕后，需要等待其他分支全部执行完流程才会走到下一个节点。 ：包容网关，包容网关是排他网关和并行网关的综合体。包容网关与并行网关类似都是配对使用。与并行网关的区别是，并行网关出口分支都执行，包容网关是出口分支可以配置条件，执行或不执行。 流程 ：内嵌子流程，它是一个可以包含其他活动、分支、事件等的活动。它表现为将一个流程（子流程）定义在另一个流程（父流程）的内部，子流程作为父流程的一部分。 ：外接子流程，指在父流程（如业务流程、工作流程等）之外，可以单独定义并能够被父流程调用的子流程。类似于一个独立的模块，具有一套自己的操作步骤和逻辑，但与父流程相互关联，用于处理一些特定的、可重复的任务，以便于提高流程的灵活性和可维护性。 ：导航分组，作为流程组件的分组节点，用户导航树自动生成时作为父节点展示。 任务 ： 普通用户任务，作为流程组件的标准用户处理任务，用户可以进行通过、驳回、转审等操作。 会签用户任务，是一种联合审批的特殊审批节点。用户可以进行会签、或签等操作。 提交任务，将“是否提交节点”设置为的用户任务。一个流程中只能存在一个提交任务。 空白任务，与手动任务节点相同。流程引擎处理该节点时将简单通过，自动继续流程。 ：服务任务，作为流程组件的服务任务节点，调用 API服务 。 ：手动任务，用于建模自定义任务内容的任务节点，流程引擎处理该节点时将简单通过，自动继续流程，常用于流程调试。

发布应用 在应用设计态完成数据模型的构建和发布后，需要将应用进行编译、打包和发布操作。待应用发布成功后，才可将应用部署至数据建模引擎运行服务，以用于在应用运行态进行多租户应用集成测试、数据服务调用等操作。 登录应用设计态，在设计态右上方单击“应用发布”。 图1 应用发布 在弹出的窗口中，勾选需要发布的JDK（Java Development Kit）版本，确认应用发布的信息，单击“确定”。 选择版本时，支持同时勾选JDK 17和JDK 8两个版本。 图2 应用发布弹窗信息 信息列表仅展示当前应用最近一次发布成功后存在数据变更且已发布的数据模型的所有信息。 在弹出的提示框中，单击“确定”。 您也可以单击提示框中的“应用中心”，查看应用发布详情。

步骤2：设置阶段信息 单击“检出”。 图2 检出生命周期模板 单击“更新”。 图3 更新生命周期模板 选择“阶段信息”页签，单击。 图4 阶段信息 在弹出的窗口中，勾选生命周期模板需要添加的状态，单击“确定”。 图5 添加状态 根据实际的生命周期操作流程，选择、、、、、或，将添加的状态以及开始/结束阶段进行关联。 图6 关联状态 在弹出的窗口中，为关联的状态设置业务操作，单击“确定”。 图7 设置业务操作 表2 设置业务操作 参数 参数说明 业务操作 指定业务操作。 如果没有可选择的业务操作，可参见创建业务操作进行创建。 操作类型 支持设置状态、更新、撤销检出、检入、修订、新建和检出。 单击。 图8 保存生命周期模板

数据模型图谱结构 基于元模型驱动，数据模型图谱中的节点和边的类型如表2所示。 表2 节点和边的类型 节点/边 类型 说明 节点 一般节点，表示存在关联关系的数据实体（主外键，多对多，继承关系）。 孤岛节点，表示孤立存在的数据实体，不存在关联关系。 功能节点，功能模型所代表的节点。 边 参考对象关系，表示实体选择参考属性参考另一实体后即与该实体存在参考关系。 组合关系，表示在参考对象关系设置时选择组合关系选框即存在组合关系（与参考对象关系不同时存在）。 多对多关系，表示建立关系实体时所关联的两个实体间存在多对多关系。 虚拟参考关系，表示M-V模型数据实体的版本对象与主对象/分支对象存在的关联关系。 抽象关系，当实体之间存在继承关系时即存在抽象关系。 实现关系，当实体存在继承功能模型时即存在实现关系。

步骤2：设置角色信息 当您完成创建团队后，您需要为团队添加相应的团队角色。 选择“角色信息”页签，进入角色信息页面。 单击“添加”。 图2 添加团队角色 在弹出的窗口中，勾选待添加的团队角色，单击“确定”。 图3 添加角色 在添加的团队角色中，单击。 图4 角色成员 在弹出的窗口中，根据实际业务需求，添加成员，单击“保存”。 添加群组信息：单击“添加”，选择群组。 图5 添加群组 添加用户信息：选择“用户信息”页签，单击“添加”，选择用户的全名或工号。 图6 添加用户

高级配置 属性名 说明 支持变量绑定 是否渲染 在页面开发中，可能需要根据某些条件来动态显示或隐藏页面中的组件内容，您可以设置此配置项。 ：关闭渲染。 ：开启渲染。 √ 循环数据 表示需要循环渲染的数组。当页面存在若干份重复的、动态生成的内容时，您可以在高级面板中自定义循环数据。 √ 迭代变量名 在循环渲染子项对应的变量名，默认为item。 × 索引变量名 循环渲染的索引变量名，默认为index。 × key 标识唯一的key，默认为index。 ×

基础信息 属性名 说明 支持变量绑定 组件名 单选框组件的名称，默认为“单选框”，不可修改。 × rel引用类 单选框组件的ID，系统自动生成，且不可修改。 × Style 配置单选框组件样式，支持通过 CSS 代码自定义单选框组件的样式。 √ 默认值 设置默认选中项。 当未配置选项时，默认值无可设置数据。 √ 禁用 设置是否禁用。 ：默认关闭禁用项。 ：开启禁用时，表示不支持在启动流程时执行单选操作。 √ 选项 单击，为单选框组件添加多个选项。添加后，您可以在展开的选项列表中进行设置。 数据标识：选项的ID，用于唯一地识别和区分每个选项。支持选择文本、数字和布尔。 数据展示：表示用户在页面所看到的内容。 √

管理SDK任务 为了方便用户查看当前应用的SDK任务，用户可以在“应用发布”页面，单击“SDK任务列表”，在展开的“SDK任务列表”页面进行查看。 图4 SDK任务列表 在该页面中，可以查看到的SDK任务列表操作包括：应用版本号、SDK版本、类型、任务状态、错误信息、创建人、创建时间以及结束时间等。 此外，为了帮助用户快速查询指定的SDK任务，支持通过设置如下筛选条件，单击“搜索”进行筛选。 图5 搜索SDK任务 应用版本号：可通过应用发布时生成的应用版本号进行筛选。 SDK版本：可通过iDME的版本进行筛选。 任务状态：支持按排队中、执行中、成功以及失败进行筛选。 创建人：可通过生成SDK任务的用户名筛选。 创建时间：可自定义SDK任务的创建时间进行筛选。 结束时间：可自定义SDK任务的结束时间进行筛选。

约束与限制 导入文件只支持Excel类型文件，结尾处需标注#EOF。 标准使用场景的应用设计态，单次批量导入的关系实体数量不能超过500个。轻量使用场景的应用设计态，单次批量导入的关系实体数量不能超过50个。 导入的关系实体或属性若已存在则进行更新或修订，若不存在则进行创建。 导入的关系实体如存在参考对象，导入时支持自动解耦。 导入关系实体时，系统会对如下相关数据进行修正。 如果导入的关系实体属性类型为“文件”类型，会将“值可变”修正为“是”。 如果导入的关系实体属性类型不是“文本”类型，会将“值存储方式”置空。 如果导入的关系实体属性已被发布，则该属性的“入库”参数不会进行更新。此外， 如果该属性类型为“参考对象”类型，则该属性的参考对象信息（参考对象的英文名称、ID和类型）和“组合关系”参数也不会进行更新。 如果该属性类型为“浮点型（自定义精度）”类型，则该属性的“单位类型”参数的英文名称也不会进行更新。 如果该属性类型为“文件”类型，则该属性的“存储方式”和“必填”参数也不会进行更新。 如果该属性类型为“枚举”类型，则该属性的“枚举类型ID”参数也不会进行更新。

高级配置 属性名 说明 支持变量绑定 是否渲染 在页面开发中，可能需要根据某些条件来动态显示或隐藏页面中的组件内容，您可以设置此配置项。 ：关闭渲染。 ：开启渲染。 √ 循环数据 表示需要循环渲染的数组。当页面存在若干份重复的、动态生成的内容时，您可以在高级面板中自定义循环数据。 √ 迭代变量名 在循环渲染子项对应的变量名，默认为item。 × 索引变量名 循环渲染的索引变量名，默认为index。 × key 标识唯一的key，默认为index。 ×

基础信息 属性名 说明 支持变量绑定 组件名 多选框组件的名称，默认为“多选框”，不可修改。 × rel引用类 多选框组件的ID，系统自动生成，且不可修改。 × Style 配置多选框组件样式，支持通过 CS S代码自定义多选框组件的样式。 √ 默认值 设置默认选中项。 当未配置选项时，默认值无可设置数据。 √ 禁用 设置是否禁用。 ：默认关闭禁用项。 ：开启禁用时，表示不支持在启动流程时执行多选操作。 √ 选项 单击，为多选框组件添加多个选项。添加后，您可以在展开的选项列表中进行设置。 数据标识：选项的ID，用于唯一地识别和区分每个选项。支持选择文本、数字和布尔。 数据展示：表示用户在页面所看到的内容。 启用提示：通过/控制当前选项是否启用提示。启用后，您需要进一步设置提示内容和提示位置。选项会根据您设置的“提示位置”出现提示图标，当鼠标悬停在提示图标上时，显示您自定义的“提示内容”提示框。 提示内容：启用提示后，您可以设置具体的提示内容。 提示位置：启用提示后，您可以指定提示图标的具体位置。支持设置的位置包括：上左、上方、上右、右上、右方、右下、下左、下方、下右、左上、左方和左下。 如果指定提示位置对应的画布空间已有组件分布，系统会自动将提示位置放置在空白区域较多的地方，避免与其他组件重叠。 √

约束与限制 使用全量数据服务API对数据实体/关系实体进行实例化时，会存在如下约束与限制： 如果入参参数为Collection、map或Array类型，单次最多传入1000个对应类型的参数值。 枚举、分类、JSON、参考对象、浮点型（自定义精度）和文件类型属性的入参值不允许为空字符串；文本、长文本、URL和人员类型属性的入参值允许为空字符串，返回结果会返回该空字符串。 如果输入的浮点型（自定义精度）类型属性值超过自定义标度，会先四舍五入到指定标度后再校验。 如果存在“多值”为“是”的枚举类型扩展属性，入参不允许输入[""]。 如果您想将数据实例中自定义的属性（包括基本属性、扩展属性和分类属性）设置为空值，可在调用数据实体/关系实体的update、batchUpdate、save、saveAs和saveAll接口时，在“needSetNullAttrs”参数中对非必填属性进行设置。 调用数据实体/关系实体的创建类接口（如create、batchCreate、save、saveAs和saveAll）时， 已设置默认值的属性未输入入参值，返回结果会返回该默认值。 未设置默认值的整型、长整型、浮点型、日期和布尔值类型属性，如果入参值为空字符串，返回结果会返回空值（即NULL）。 调用数据实体/关系实体的更新类接口（如updateByAdmin、update、reviseAndUpdate、checkoutAndUpdate、updateAndCheckin、updateByCondition、save、saveAll、batchUpdateByAdmin、batchReviseAndUpdate、batchCheckoutAndUpdate和batchUpdateAndCheckin）时， 如果存在“值可变”为“否”的属性，其返回结果会返回原值。 整型、长整型、浮点型、日期和布尔值类型的基本属性和扩展属性，如果入参值为空字符串，返回结果会返回原值。 整型、长整型、浮点型、日期和布尔值类型的分类属性，入参值不能为空字符串。 调用save和saveAs接口时，如果入参值为NULL或未输入入参值，其返回结果会返回原值。 调用saveAll接口进行创建操作时，基本属性的入参值会强覆盖，扩展属性和分类属性的入参值不会强覆盖。即：如果基本属性未输入入参值，其返回结果会返回NULL；如果扩展属性或分类属性未输入入参值，其返回结果会返回原值。 调用find接口查询“入库”为“否”的属性时，如果对应属性未设置默认值，其返回结果会返回NULL。 支持调用数据实体/关系实体的saveAs接口另存该实体的数据实例。 如果实体具有生命周期管理功能，在为该实体创建数据实例时，不能绑定“状态”为“工作中”的生命周期模板。 如果实体具有结构化文档管理功能，该实体下的每个数据实例最多只能创建200个结构化文档。

基本映射配置 属性名 说明 支持变量绑定 输入框用户名关键字映射 用于控制输入框前显示的用户名称。 在流程启动时，系统会根据发起人在输入框中输入的关键字，按照一定的映射规则，从存储的用户信息中筛选出匹配的审批人，并将其名称展示在输入框前，为用户提供直观的选择参考。 √ 输入框用户标识关键字映射 流程启动时，当发起人从输入框前展示的列表中选中某个审批人后，系统传递给后台的关键字。该关键字是后台识别和处理审批人相关业务逻辑的重要依据。 √ 用户信息展示映射 用于配置流程启动时，前端页面中审批人用户列表的显示规则，实现后端数据字段到前端展示内容的智能转换。配置时，您至少需指定2个列字段。如果需要展示更多信息，可以通过单击，按需添加更多列字段。 列字段关键字：用于标识后端接口返回的原始数据字段，例如dept_code。 列字段名：定义审批人用户列表显示的列标题，例如所属部门。 √

服务定义配置 属性名 说明 支持变量绑定 是否自定义请求 设置是否自定义配置参与者请求。 ：不配置参与者请求。 ：自定义配置参与者请求。 √ 用户查询服务 开启“是否自定义请求”后，您可以选择已定义的流程服务编排供用户查询。 √ 请求参数 开启“是否自定义请求”后，您可以进一步设置请求参数。 √ header参数 开启“是否自定义请求”后，您可以进一步设置header参数。 √ 用户搜索关键字映射 开启“是否自定义请求”后，您可以进一步设置用户搜索关键字映射。 √ 角色名搜索关键字映射 开启“是否自定义请求”后，您可以进一步设置角色名搜索关键字映射。 √

高级配置 属性名 说明 支持变量绑定 是否渲染 在页面开发中，可能需要根据某些条件来动态显示或隐藏页面中的组件内容，您可以设置此配置项。 ：关闭渲染。 ：开启渲染。 √ 循环数据 表示需要循环渲染的数组。当页面存在若干份重复的、动态生成的内容时，您可以在高级面板中自定义循环数据。 √ 迭代变量名 在循环渲染子项对应的变量名，默认为item。 × 索引变量名 循环渲染的索引变量名，默认为index。 × key 标识唯一的key，默认为index。 ×

基础属性 属性名 说明 支持变量绑定 组件名 设置参与者组件的名称，默认为“设置参与者”，不可修改。 × ref引用类 设置参与者组件的ID，系统自动生成，且不可修改。 × Style 配置设置参与者组件样式，支持通过CSS代码自定义设置参与者组件的样式。 √ 表单数据 配置参与者数据。 √ 表单项 表单项与“流程编辑”页面中已指定具体角色的“用户任务”流程组件相关联。您可以根据实际业务需求设置如下属性，从而实现不同的功能与交互效果。 ：存在多个表单项时，长按此图标并上下拖动，调整“用户任务”审批人的排序。 /：显示或隐藏某个“用户任务”的审批人表单项。 ：编辑某个“用户任务”的审批人表单项。 字段名：用户任务审批人的字段名称，系统自动生成，且不可修改。 回显当前用户：用于在流程启动时，自动将当前登录用户预填充为默认审批人，简化用户操作。 ：不自动填充。 ：自动填充。 是否隐藏当前项：开启“回显当前用户”后，您可以通过此配置隐藏当前表单项，从而避免用户误修改审批人信息。 ：不隐藏。 ：隐藏。 是否多选：关闭“回显当前用户”后，您可以进一步设置此配置项。 ：关闭多选，发起人只能从指定角色下的有效成员中选择1位审批人。 ：启用后，发起人可以从指定角色下的有效成员中选择多位审批人。 最多选中人数：开启“是否多选”后，您可以设置审批人数量上限，用于限制发起人在启动流程时最多选择的审批人数，最大支持100人。 最多选中人数提示语：开启“是否多选”后，您可以自定义最多选中人数的提示文案，以适用不同业务场景的交互需求。 不允许选中当前用户：关闭“回显当前用户”后，您可以通过此配置项控制是否允许发起人选择自己作为审批人，避免“自审自批”的情况，确保流程合规性。 ：允许选择当前用户作为审批人。 ：不允许选择当前用户作为审批人。 √ 表单布局 用于设置“设置参与者”组件的排列方式，以便更高效、清晰地展示和收集用户信息。目前支持以下三种布局方式，默认采用 “一列布局”。 一列布局：将表单元素从上到下依次排列在单一列中。适用于表单字段数量较少，或者字段之间逻辑联系紧密、需要用户按顺序依次处理的情况。 二列布局：将表单元素分为左右两列进行排列。适用于表单字段数量适中，且字段可以合理分组的情况。例如，将相关的个人信息字段放在一列，联系方式字段放在另一列，有助于用户对表单内容进行分类和理解。 三列布局：将表单元素分布在三列中。适用于表单字段较多且较为复杂的场景，例如一些需要收集大量详细信息的注册表单、调查问卷等。 × 自定义输入内容校验规则 为了确保用户输入的数据符合特定的格式和要求，允许用户根据具体业务需求，灵活设置输入内容的校验规则，有效防止用户输入无效或不规范的信息。例如审批人允许为邮箱格式，则可以设置为如下校验规则。 ^[-_a-zA-Z 0-9\u4E00-\u9FA5]+$|^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$ √ 只读 用于控制“设置参与者”组件的可编辑状态。 ：允许编辑。 ：启用后，流程启动时，只显示指定角色下的有效成员，不允许用户编辑。 √

答： 当前实例包含客户端时，将无法进行删除。请先删除所有接入管理客户端后再执行删除实例操作。详细操作如下： 登录LakeFormation管理控制台，在左侧导航栏单击“接入管理”。 依次单击列表中所有客户端“操作”列的“删除”，直到删除所有客户端。（删除前请确保客户端已不再使用） 在左侧导航栏单击“总览”，单击右上角“删除当前实例”，确认并勾选操作影响后，单击“确定”。 如果发生报错，请根据报错详情进行处理。 删除后，实例会放在回收站，并继续计费直到从回收站删除。 如果需要恢复已删除的实例，可在左侧导航栏单击“回收站”，单击“操作”列的“还原”，单击“确定”。 实例在回收站存放超过1天后，会自动删除，无法恢复。 为防止您的业务受到影响，实例在回收站中放置15分钟后，才能强制删除。

问： 用户在授权使用LakeFormation云服务时，默认自动创建lakeformation_admin_trust委托，其中包含 IAM ReadOnlyAccess、VPCEndpoint Administrator、lakeformation_admin_additional_domain等权限。为了满足权限最小化的要求，如何修改系统创建的lakeformation_admin_trust委托权限，以减少安全风险。

产品生命周期 生命周期是指LakeFormation实例从创建到删除（或释放）历经的各种状态。LakeFormation各状态说明请参考表1。 表1 LakeFormation状态说明 状态 说明 资源准备中 创建LakeFormation实例后，LakeFormation实例正在进行资源准备。 资源准备失败 创建LakeFormation实例后，LakeFormation实例准备资源失败。 运行中 LakeFormation实例正常运行状态。在这个状态的实例可以运行您的业务。 资源释放中 执行删除LakeFormation实例操作后，资源正在进行释放。 删除中 触发删除LakeFormation实例后，LakeFormation实例在彻底被删除之前的状态。 已删除 LakeFormation实例已经删除成功。 恢复中 已删除的实例正在从回收站中恢复。 冻结 如果您的账号因为欠费或者违规，LakeFormation实例将被冻结。此时该实例处于只读状态，不能进行修改和删除操作。

函数（Function） 在SQL查询中使用函数对数据进行特定处理，包括内置函数和用户自定义函数UDF（User-Defined Functions）。 用户自定义函数分为以下几类： 普通的UDF，用于操作单个数据行，且产生一个数据行作为输出。 用户定义聚集函数UDAF（User-Defined Aggregating Functions），用于接受多个输入数据行，并产生一个输出数据行。 用户定义表生成函数UDTF（User-Defined Table-Generating Functions），用于操作单个输入行，产生多个输出行。

LakeFormation的IAM权限列表 表3列举了LakeFormation的所有IAM权限。 表3 LakeFormation的IAM权限列表 操作类型 操作项 描述 只读权限 lakeformation:access:describe 查询接入客户端。 只读权限 lakeformation:agency:describe 查询委托。 只读权限 lakeformation:catalog:describe 查询Catalog元数据。 只读权限 lakeformation:configuration:describe 查询配置。 只读权限 lakeformation:credential:describe 查询认证信息。 只读权限 lakeformation:database:describe 查询数据库元数据。 只读权限 lakeformation:function:describe 查询函数元数据。 只读权限 lakeformation:group:describe 查询用户组以及关联角色关系。 只读权限 lakeformation:instance:describe 查询实例。 只读权限 lakeformation:instanceJob:describe 查询实例级任务。 只读权限 lakeformation:job:describe 查询任务。 只读权限 lakeformation:obs:describe 查询OBS桶列表。 只读权限 lakeformation:policy:describe 查询权限策略。 只读权限 lakeformation:policy:export 批量查询权限策略。 只读权限 lakeformation:role:describe 查询角色。 只读权限 lakeformation:table:describe 查询表元数据。 只读权限 lakeformation:tag:describe 查询资源标签。 只读权限 lakeformation:user:describe 查询用户以及关联角色关系。 只读权限 lakeformation:dataset:describe 查询数据集元数据。 只读权限 lakeformation:dataset:describeFile 查询数据集文件元数据。 只读权限 lakeformation:dataset:describeFileGroup 查询数据集文件组元数据。 只读权限 lakeformation:model:describe 查询模型元数据。 只读权限 lakeformation:model:describeFile 查询模型文件元数据。 写权限 lakeformation:access:create 创建接入客户端。 写权限 lakeformation:access:delete 删除接入客户端。 写权限 lakeformation:agency:create 创建委托。 写权限 lakeformation:agency:drop 删除委托。 写权限 lakeformation:catalog:alter 修改Catalog元数据。 写权限 lakeformation:catalog:create 创建Catalog元数据。 写权限 lakeformation:catalog:drop 删除Catalog元数据。 写权限 lakeformation:database:alter 修改数据库元数据。 写权限 lakeformation:database:create 创建数据库元数据。 写权限 lakeformation:database:drop 删除数据库元数据。 写权限 lakeformation:dataset:create 创建数据集元数据。 写权限 lakeformation:file:create 创建文件。 写权限 lakeformation:file:drop 删除文件。 写权限 lakeformation:file:alter 修改文件。 写权限 lakeformation:function:alter 修改函数元数据。 写权限 lakeformation:function:create 创建函数元数据 写权限 lakeformation:function:drop 删除函数元数据。 写权限 lakeformation:group:alter 修改用户组以及关联角色关系。 写权限 lakeformation:instance:access 申请接入服务。 写权限 lakeformation:instance:alter 修改实例。 写权限 lakeformation:instance:create 创建实例。 写权限 lakeformation:instance:drop 删除实例。 写权限 lakeformation:instanceJob:alter 修改实例级任务。 写权限 lakeformation:instanceJob:create 创建实例级任务。 写权限 lakeformation:instanceJob:drop 删除实例级任务。 写权限 lakeformation:instanceJob:exec 执行实例级任务。 写权限 lakeformation:instance:createSubscriber 创建元数据事件订阅者。 写权限 lakeformation:instance:deleteSubscriber 删除元数据事件订阅者。 写权限 lakeformation:job:alter 修改非实例级任务。 写权限 lakeformation:job:create 创建非实例级任务。 写权限 lakeformation:job:drop 删除非实例级任务。 写权限 lakeformation:job:exec 执行非实例级任务。 写权限 lakeformation:model:create 创建模型元数据。 写权限 lakeformation:metadata:restore 恢复元数据。 写权限 lakeformation:part:alter 修改分区。 写权限 lakeformation:part:drop 删除分区。 写权限 lakeformation:part:create 创建分区。 写权限 lakeformation:policy:create 创建权限策略。 写权限 lakeformation:policy:drop 删除权限策略。 写权限 lakeformation:role:alter 修改角色以及关联用户组关系。 写权限 lakeformation:role:create 创建角色。 写权限 lakeformation:role:drop 删除角色。 写权限 lakeformation:table:alter 修改表元数据。 写权限 lakeformation:table:create 创建表元数据。 写权限 lakeformation:table:drop 删除表元数据。 写权限 lakeformation:tableFile:alter 修改表文件。 写权限 lakeformation:tableFile:create 创建表文件。 写权限 lakeformation:tableFile:drop 删除表文件。 写权限 lakeformation:tableFileGroup:alter 修改表文件组元数据。 写权限 lakeformation:tableFileGroup:create 创建表文件组元数据。 写权限 lakeformation:tableFileGroup:drop 删除表文件组元数据。 写权限 lakeformation:transaction:operate 操作事务。 写权限 lakeformation:user:alter 修改用户以及关联角色关系。 权限管理 lakeformation:accessService:grant 授权接入服务。 权限管理 lakeformation:accessTenant:grant 授权接入租户。 权限管理 lakeformation:accessAgency:describe 查询接入委托信息。 权限管理 lakeformation:accessService:describe 查看接入服务。 权限管理 lakeformation:agreement:describe 查询服务协议授权。 权限管理 lakeformation:agreement:cancel 取消服务协议授权。 权限管理 lakeformation:agreement:grant 授权服务协议授权。 权限管理 lakeformation:instance:authorizeLocation 授权将OBS路径授权给LakeFormation服务。 权限管理 lakeformation:instance:cancelAuthorizeLocation 取消授权OBS路径。 权限管理 lakeformation:policy:delegate 将权限策略委托给其他授权主体。

IAM系统策略 表1介绍了LakeFormation的默认系统策略。 表1 LakeFormation系统策略 系统角色/策略名称 描述 类别 依赖关系 LakeFormation FullAccess LakeFormation管理员权限，拥有该权限的用户可以操作并使用所有LakeFormation服务功能。 系统策略 IAM AgencyFullAccess OBS OperateAccess VPC FullAccess VPCEndpoint FullAccess LakeFormation ReadOnlyAccess LakeFormation只读权限，拥有该权限的用户可以执行LakeFormation所有查询类功能。 系统策略 IAM ReadOnlyAccess OBS ReadOnlyAccess VPC ReadOnlyAccess VPCEndpoint ReadOnlyAccess LakeFormation CommonOperations LakeFormation基础权限，包含LakeFormation服务协议查看/授权/取消，以及OBS、TMS等周边依赖服务的基础权限集合。 系统策略 IAM ReadOnlyAccess OBS ReadOnlyAccess VPC FullAccess VPCEndpoint FullAccess 表2介绍了lakeFormation常用操作与系统权限的授权关系，您可以参考该表选择合适的系统权限。 表2 LakeFormation常用操作与系统策略的授权关系 操作 LakeFormation FullAccess LakeFormation CommonOperations LakeFormation ReadOnlyAccess 查询LakeFormation实例 √ √ √ 创建LakeFormation实例 √ x x 变更LakeFormation实例 √ √ x 删除LakeFormation实例 √ x x 恢复LakeFormation实例 √ x x 查询租户所有标签 √ √ √ 更新LakeFormation实例的标签 √ √ x 创建元数据迁移/发现任务 √ √ x 修改元数据迁移/发现任务 √ √ x 删除元数据迁移/发现任务 √ √ x 查询元数据迁移/发现任务 √ √ √ 查询元数据迁移/发现任务日志 √ √ √ 运行/停止元数据迁移/发现任务 √ √ x 同意用户协议 √ √ √ 查询用户协议 √ √ √ 删除用户协议 √ √ √ 授权LakeFormation服务创建委托 √ x x 查询LakeFormation服务创建的委托 √ √ √ 删除LakeFormation服务创建的委托 √ x x 授权资源 √ x x 查询授权资源 √ √ √ 取消授权资源 √ x x 查询OBS桶列表 √ √ √ 查询OBS桶对象列表 √ √ √ 创建服务接入客户端 √ √ x 查询服务接入客户端 √ √ √ 删除服务接入客户端 √ √ x 订阅元数据事件 √ √ x 取消订阅元数据事件 √ √ x 查询元数据事件 √ √ √ 查询Catalog元数据 √ √ √ 创建Catalog元数据 √ √ x 修改Catalog元数据 √ √ x 删除Catalog元数据 √ √ x 查询Database元数据 √ √ √ 创建Database元数据 √ √ x 修改Database元数据 √ √ x 删除Database元数据 √ √ x 查询Table元数据 √ √ √ 创建Table元数据 √ √ x 修改Table元数据 √ √ x 删除Table元数据 √ √ x 查询Partition元数据 √ √ √ 创建Partition元数据 √ √ x 修改Partition元数据 √ √ x 删除Partition元数据 √ √ x 查询列统计信息 √ √ √ 创建列统计信息 √ √ x 修改列统计信息 √ √ x 删除列统计信息 √ √ x 查询Function元数据 √ √ √ 创建Function元数据 √ √ x 修改Function元数据 √ √ x 删除Function元数据 √ √ x 查询Model元数据 √ √ √ 创建Model元数据 √ √ x 修改Model元数据 √ √ x 删除Model元数据 √ √ x 查询ModelFile元数据 √ √ √ 创建ModelFile元数据 √ √ x 修改ModelFile元数据 √ √ x 删除ModelFile元数据 √ √ x 查询dataset元数据 √ √ √ 创建dataset元数据 √ √ x 修改dataset元数据 √ √ x 删除dataset元数据 √ √ x 查询元数据数量 √ √ √ 查询授权主体 √ √ √ 创建角色 √ √ x 删除角色 √ √ x 修改角色 √ √ x 查询角色 √ √ √ 将用户/用户组加入角色 √ √ x 将用户/用户组移除角色 √ √ x 更新角色中的用户/用户组 √ √ x 将元数据权限授权给授权主体 √ √ x 取消授权元数据权限给授权主体 √ √ x 查询授权信息 √ √ √ 获取访问数据的STSToken √ √ x LakeFormation系统策略所包含的详细内容如下： LakeFormation FullAccess策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "lakeformation:*:*", "vpc:*:get", "vpc:*:list", "tms:predefineTags:list", "obs:bucket:ListAllMyBuckets", "obs:bucket:ListBucket", "obs:bucket:HeadBucket", "obs:object:GetObject" ], "Effect": "Allow" } ] } LakeFormation CommonOperations策略 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "lakeformation:*:describe*", "lakeformation:*:list*", "lakeformation:policy:export", "lakeformation:access:create", "lakeformation:access:delete", "lakeformation:accessAgency:describe", "lakeformation:accessService:describe", "lakeformation:accessService:grant", "lakeformation:accessTenant:grant", "lakeformation:agreement:cancel", "lakeformation:agreement:describe", "lakeformation:agreement:grant", "lakeformation:catalog:alter", "lakeformation:catalog:create", "lakeformation:catalog:drop", "lakeformation:database:alter", "lakeformation:database:create", "lakeformation:database:drop", "lakeformation:dataset:alter", "lakeformation:dataset:alterFile", "lakeformation:dataset:alterFileGroup", "lakeformation:dataset:create", "lakeformation:dataset:createFile", "lakeformation:dataset:createFileGroup", "lakeformation:dataset:drop", "lakeformation:dataset:dropFile", "lakeformation:dataset:dropFileGroup", "lakeformation:function:alter", "lakeformation:function:create", "lakeformation:function:drop", "lakeformation:group:alter", "lakeformation:instance:access", "lakeformation:instance:alter", "lakeformation:instanceJob:alter", "lakeformation:instanceJob:create", "lakeformation:instanceJob:drop", "lakeformation:instanceJob:exec", "lakeformation:job:alter", "lakeformation:job:create", "lakeformation:job:drop", "lakeformation:job:exec", "lakeformation:model:alter", "lakeformation:model:alterFile", "lakeformation:model:create", "lakeformation:model:createFile", "lakeformation:model:drop", "lakeformation:model:dropFile", "lakeformation:policy:create", "lakeformation:policy:drop", "lakeformation:role:alter", "lakeformation:role:create", "lakeformation:role:drop", "lakeformation:table:alter", "lakeformation:table:create", "lakeformation:table:drop", "lakeformation:transaction:operate", "lakeformation:user:alter", "vpc:*:get", "vpc:*:list", "tms:predefineTags:list", "obs:bucket:ListAllMyBuckets", "obs:bucket:ListBucket", "obs:bucket:HeadBucket", "obs:object:GetObject" ] } ] } LakeFormation ReadOnlyAccess策略 { "Version": "1.1", "Statement": [ { "Action": [ "lakeformation:*:describe*", "lakeformation:*:list*", "lakeformation:policy:export", "lakeformation:agreement:cancel", "lakeformation:agreement:describe", "lakeformation:agreement:grant", "vpc:*:get", "vpc:*:list", "tms:predefineTags:list", "obs:bucket:ListAllMyBuckets", "obs:bucket:ListBucket", "obs:bucket:HeadBucket", "obs:object:GetObject" ], "Effect": "Allow" } ] }

IAM概述 如果您需要对华为云上购买的LakeFormation资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用 统一身份认证 服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。 通过IAM，您可以在华为云账号中给员工创建IAM用户，并授权控制其对华为云资源的访问范围。例如您希望其拥有LakeFormation的使用权限，但是不希望其拥有删除数据库等高危操作的权限，那么您可以使用IAM创建用户，通过授予仅能查询LakeFormation实例，但是不允许删除的权限，控制其对云服务资源的使用范围。 如果华为云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过对应权限管理操作。 IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见IAM产品介绍。

IAM权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 LakeFormation授权时，在全局级服务中设置权限，不需要切换区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对LakeFormation服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。

授权对象 LakeFormation中管理的元数据对象，包含Catalog、数据库、数据表等数据资源，如某一数据库、某些数据表的列等。允许授权的资源类型包括“CATA LOG ”、“DATABASE”、“TABLE”、“COLUMN”、“FUNC”等。 数据目录（CATALOG）：LakeFormation管理的数据目录，可以包含多个数据库。 数据库（DATABASE）：LakeFormation管理的数据库，可以包含多个数据表或函数。 数据表（TABLE）：LakeFormation管理的数据表，可以包含多个列。 列（COLUMN）：LakeFormation管理的列。 函数（FUNC）：LakeFormation管理的函数。

约束与限制 建议使用推荐的浏览器登录LakeFormation管理界面： Chrome：94.0及更高版本。 Edge：随Windows操作系统更新。 IAM用户组被删除后，LakeFormation云服务数据权限中的相关权限策略，需要用户手动清理删除。 建库时路径不能为所在Catalog父路径或相同路径，不能为同一Catalog下其他数据库（除default外）路径的父路径、子路径或相同路径。 创建数据库的存储位置必须在所属Catalog的存储位置之下。 用户自定义创建的Catalog对象及其子元数据对象，暂不支持授权和细粒度权限控制。 LakeFormation数据权限单次授权，授权主体不能超过20个，元数据对象不能超过10个。 LakeFormation中，总分区数量不超过1,000,000,000。 LakeFormation不支持跨Region的元数据和权限统一管理。 LakeFormation不支持跨实例的元数据和权限统一管理。 一个数据表中，每个分区所对应的Partition Value组合必须在全表唯一。 由Partition Keys和Partition Values组合构成的Partition Name，总长度不能超过1000字符。 元数据的参数描述中，1个中文字符对应3个字节。 LakeFormation依赖OBS服务，OBS需要基于大数据存算分离场景进行分离部署；LakeFormation元数据的存储位置对应OBS路径，与存算分离架构的 MRS 等大数据集群对接。OBS桶需要支持AccessLabel特性。 LakeFormation中，不同实例的同名角色在授权时对应的OBS AccessLabel相同，不建议在同一个区域中的不同实例创建同名角色。

与其他服务的关系 LakeFormation服务与其他服务的关系如下表所示。 表1 LakeFormation服务与其他服务的关系 服务名称 LakeFormation服务与其他服务的关系 统一身份认证（Identity and Access Management，IAM） 通过IAM完成对IAM用户或委托的身份认证以及部分访问控制。 云审计 服务（Cloud Trace Service， CTS ） 云审计服务记录LakeFormation服务相关的操作事件，方便用户日后的查询、审计和回溯。 对象存储服务 （Object Storage Service，OBS） LakeFormation服务的元数据所映射的实际业务数据，存储在OBS桶的目录和文件中。 MapReduce服务 （MapReduce Service，MRS） LakeFormation与MRS集群中的Ranger、Hive、Spark对接，实现湖、仓元数据统一管理。 数据仓库 服务 GaussDB （DWS） LakeFormation与DWS对接，实现湖、仓元数据统一管理。

LakeFormation架构 LakeFormation服务架构图如图1所示。 图1 LakeFormation服务架构 LakeFormation功能包括元数据管理、数据权限管理、控制台、API。 元数据基于Hive元数据模型，支持Catalog、数据库、表、函数等元数据对象。 数据权限管理提供权限策略的配置和对应的权限访问控制。 授权主体支持IAM用户和用户组以及LakeFormation角色。 授权对象支持Catalog、数据库、表及列、函数等元数据对象，也支持OBS路径。 授权操作包含元数据对象的相关操作，以及OBS路径的读写操作。 Console支持实例管理、元数据管理、数据权限管理、接入管理、任务管理等操作。 API层提供兼容Hive社区的元数据接口，以及兼容Ranger社区的权限同步接口，以便与MRS、DWS等服务集成对接。

产品功能 表1列出了 湖仓构建 LakeFormation提供的常用功能特性。 在使用LakeFormation之前，建议您先了解湖仓构建服务LakeFormation的基本概念，以便更好地理解LakeFormation提供的各项功能。 表1 湖仓构建服务LakeFormation功能概览 功能名称 功能描述 实例类型 LakeFormation提供了不同实例类别，满足不同场景下客户对性能和成本的不同诉求。具体介绍请参考共享型与独享型LakeFormation对比。 实例管理 LakeFormation提供实例的创建、删除等基本功能，帮助您便捷地进行实例管理，加速实现 数据湖 承载的业务的规划和部署。 元数据管理 LakeFormation提供Catalog、数据库、数据表等的创建、修改、查看、删除等功能，并支持配置元数据生命周期。帮助您便捷地进行数据湖初始化构建以及持续运营，集中式的统一管理LakeFormation实例下所有的元数据，加速实现数据湖承载的业务的规划和部署。 数据权限管理 LakeFormation提供针对Catalog、数据库、数据表等数据资源的授权、取消、查看等功能。帮助您对数据湖实现便捷的统一的数据权限管理。 任务管理 LakeFormation支持将外部服务的元数据及其权限迁移至当前LakeFormation实例中，对元数据及权限进行统一管理。 接入管理 LakeFormation提供统一的接入管理能力，用户可以通过创建接入客户端的方式为指定的客户端环境建立网络连接通道，同时可以在客户端详情中查看接入IP、接入 域名 等信息，用于其他云服务接入LakeFormation实例。