检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限及授权项说明 如果您需要对您所拥有的LakeFormation进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用LakeFormation服务的其它功能。
catalog所有者。只能包含字母、数字和下划线,且最大长度为128个字符。 owner_type 否 String 所有者类型:USER-用户、GROUP-组、ROLE-角色。 枚举值: USER ROLE GROUP owner_source 否 String 所有者来源:IA
owner String 数据库所有者。 owner_type String 所有者类型:USER-用户、GROUP-组、ROLE-角色。 枚举值: USER GROUP ROLE owner_auth_source_type String 所有者授权来源类型:IAM-云用户、S
owner String 数据库所有者。 owner_type String 所有者类型:USER-用户、GROUP-组、ROLE-角色。 枚举值: USER GROUP ROLE owner_auth_source_type String 所有者授权来源类型:IAM-云用户、S
函数管理 列举Catalog下所有的函数 修改函数属性 创建函数 列举库下所有函数名称 查询函数 删除函数 列举函数 父主题: LakeCat
catalog所有者。只能包含字母、数字和下划线,且最大长度为128个字符。 owner_type 否 String 所有者类型:USER-用户、GROUP-组、ROLE-角色。 枚举值: USER ROLE GROUP owner_source 否 String 所有者来源:IA
String 函数所有者。只能包含字母、数字和下划线,且长度为1~256个字符。 owner_type String 所有者类型:USER-用户、GROUP-组、ROLE-角色。 枚举值: USER GROUP ROLE owner_auth_source_type String 所有者授权
LakeFormation”,进入“服务授权”页面。 IAM ReadOnlyAccess:实例运行的过程中需要有获取用户的用户组和用户信息的权限。 OBS OperateAccess:实例的存储功能,需要获取访问对象存储等服务的权限。 OBS AccessLabel:实例的权限控制功能,需要有打标签的能力。
String 函数所有者。只能包含字母、数字和下划线,且长度为1~256个字符。 owner_type String 所有者类型:USER-用户、GROUP-组、ROLE-角色。 枚举值: USER GROUP ROLE owner_auth_source_type String 所有者授权
主体。 PolicySync进程不会修改集群内RangerAdmin Hive模块的默认策略,默认策略仍然生效。 PolicySync进程启动后,会与LakeFormation实例的权限进行比对,删除LakeFormation上不存在的非默认策略,请先完成权限策略迁移到LakeFormation实例上。
可以将拥有将权限授权给其他授权主体。 表2 不同授权类型的操作权限 授权类型 操作类型 权限说明 Catalog ALL Catalog的所有操作权限。 ALTER 修改Catalog。 CREATE_DATABASE 创建数据库。 DROP 删除Catalog。 DESCRIBE
MATERIALIZED_VIEW DICTIONARY_TABLE owner 否 String 表所有者。只能包含字母、数字和下划线,且长度为1~49个字符。 owner_type 否 String 所有者类型:USER-用户、GROUP-组、ROLE-角色。 枚举值: USER GROUP
owner String 数据库所有者。 owner_type String 所有者类型:USER-用户、GROUP-组、ROLE-角色。 枚举值: USER GROUP ROLE owner_auth_source_type String 所有者授权来源类型:IAM-云用户、S
MATERIALIZED_VIEW DICTIONARY_TABLE owner 否 String 表所有者。只能包含字母、数字和下划线,且长度为1~49个字符。 owner_type 否 String 所有者类型:USER-用户、GROUP-组、ROLE-角色。 枚举值: USER GROUP
数据库路径列表。当值为null时,响应Body无该参数。 owner String catalog所有者。LakeFormation服务分为一期和二期,一期响应Body无该参数。 owner_type String 所有者类型,USER-用户,GROUP-组,ROLE-角色。LakeFormatio
owner String 数据库所有者。 owner_type String 所有者类型:USER-用户、GROUP-组、ROLE-角色。 枚举值: USER GROUP ROLE owner_auth_source_type String 所有者授权来源类型:IAM-云用户、S
数据库路径列表。当值为null时,响应Body无该参数。 owner String catalog所有者。LakeFormation服务分为一期和二期,一期响应Body无该参数。 owner_type String 所有者类型,USER-用户,GROUP-组,ROLE-角色。LakeFormatio
配置管理 获取所有用户可见的租户面配置 父主题: LakeCat
String 函数所有者。只能包含字母、数字和下划线,且长度为1~256个字符。 owner_type String 所有者类型:USER-用户、GROUP-组、ROLE-角色。 枚举值: USER GROUP ROLE owner_auth_source_type String 所有者授权
按照需求配置以下参数。 表1 购买LakeFormation实例 参数 参数说明 样例 类型 选择实例类型。 共享:共享型实例之间,通过资源复用换取CCE集群或GaussDB(for MySQL)实例等资源的使用率最大化。 独享:按照每秒查询率(QPS)上限和元数据使用量进行计费。 独享 计费模式
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
