数据治理中心 DATAARTS STUDIO-配置资源权限:创建Hive访问权限策略
时间:2024-09-09 17:46:42
下载数据治理中心 DATAARTS STUDIO用户手册完整版
复制链接到剪贴板
分享文章到微博
分享文章到朋友圈
创建Hive访问权限策略
- 在 DataArts Studio 控制台首页,选择对应工作空间的“数据安全”模块,进入数据安全页面。
- 单击左侧导航树中的,进入资源权限配置页面。
图4 资源权限配置页面
- 单击待创建权限策略Hive组件的“配置” ,进入配置界面选择“访问”页签,单击“创建”,新建权限策略。
图5 新建权限策略入口
- 在弹出的策略配置页配置相关参数,配置完成单击“确定”,策略配置完成。
图6 配置Hive权限策略
权限策略参数说明表:表3 Hive权限策略参数说明表 参数名
参数描述
策略类型
根据用户所选服务组件自动生成。包括访问、脱敏、行过滤器,其中脱敏和行过滤器类型是Hive特有的。
策略状态
开启表示权限策略生效,关闭表示权限策略创建成功后不生效。默认开启。
可覆盖
开启可覆盖时,新创建的策略将覆盖当前策略(新策略生效而旧策略不生效)。默认开启。
当用户需要创建一个临时访问策略时,“可覆盖”可以配合一起使用,那么即使临时访问策略超过有效期失效后,也不影响原有的权限策略继续生效。
审计日志
开启表示记录日志,日志内容包括客户端访问时间、客户端IP、客户端用户、操作资源结果等信息。
策略名称
名称为必填项,只能包含英文字母、数字、下划线和中划线,且长度为1~50个字符,且输入不能为空。
描述
对策略的描述信息,长度限制在256个字符以内。
数据库
必填项,此项表示需要进行权限控制的数据库,支持模糊搜索。
数据表
必填项,此项表示需要进行权限控制的数据表,支持模糊搜索。
列
必填项,此项表示需要进行权限控制的列,支持模糊搜索。
有效时间
用户通过设置开始时间和结束时间来控制策略的生效时间段,可配置多条。
允许访问
定义允许访问的用户和用户组。
- 用户:MRS服务的用户。
- 角色:MRS服务的角色。
- 用户组:MRS服务的用户组。
- 权限:定义允许访问的用户拥有的权限。权限和用户允许同时为空值,或者同时不为空值。服务相关权限详情请参考表1。
- 委托用户:当勾选此项时,管理权限将分配给适用的用户和组。受委托的管理员可以更新和删除策略,还可以基于原始策略创建子策略。
添加排除项
允许访问勾选“添加排除项”意思是在允许访问的用户组里添加禁止访问的用户。
禁止访问勾选“添加排除项”意思是在禁止访问的用户组里添加允许访问的用户。
拒绝所有其他访问
勾选此项表示只有策略中“允许访问”指定的用户或用户组可以访问,其他用户均禁止访问。
禁止访问
不勾选“拒绝所有其他访问”时显示此配置,该配置定义禁止访问的用户和用户组。
- 用户:MRS服务的用户。
- 角色:MRS服务的角色。
- 用户组:MRS服务的用户组。
- 权限:定义用户禁止的权限类型。权限和用户允许同时为空值,或者同时不为空值。服务相关权限详情请参考表1。
- 委托用户:当勾选此项时,管理权限将分配给适用的用户和组。受委托的管理员可以更新和删除策略,还可以基于原始策略创建子策略。
support.huaweicloud.com/usermanual-dataartsstudio/dataartsstudio_01_1006.html
看了此文的人还看了
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
推荐文章
