检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限和授权项 权限及授权项说明 基于策略授权的服务授权项
权限管理 创建用户并授权使用LakeFormation 创建LakeFormation自定义IAM策略 父主题: 准备工作
的具体元数据的请求操作权限。鉴权失败则拒绝请求。 数据权限策略信息的访问控制 LakeFormation实例针对Console或其他云服务的元数据访问请求,在经过身份认证后,进行IAM鉴权,检查用户是否具备请求中的权限策略操作权限。鉴权失败则拒绝请求。 父主题: 安全
Formation控制台。 在左侧下拉框中选择待操作的LakeFormation实例,选择“数据权限 > 数据授权”。 搜索想要取消的授权策略,单击要取消的授权信息后的“取消授权”按钮。 单击“确认”,完成取消授权操作。 取消授权后则无法恢复,请谨慎操作。 父主题: 管理数据权限
息等接口。 通过这些接口,您可以获取分区列统计信息、删除分区列统计信息等。 授权管理 授权管理接口,包括查询授权策略、批量授权等接口。 通过这些接口,您可以查询授权策略、批量授权等。 用户组管理 用户组管理接口,包括获取租户的用户组等接口。 通过这些接口,您可以获取租户的用户组等。
Formation权限,向各个主体(包括用户、用户组、角色等)授予对于元数据、OBS路径以及其中的数据的访问权限。 IAM权限模型由IAM策略组成。LakeFormation权限模型使用LakeFormation定义的权限主体、授权对象、权限组成,详细介绍请参考基本概念。 当用户
target_catalog 是 String 目标Catalog,要迁移至的catalog。 conflict_strategy 是 String 冲突解决策略,UPSERT表示仅创建和更新现有元数据,不删除。 枚举值: UPSERT log_location 是 String 日志存放路径,由用户选择。
Map<String,String> 参数。 access_policy_type String 权限策略类型:DEFAULT-普通策略、ROW_FILTER-行过滤权限策略、DATA_MASK-列掩码权限策略。 枚举值: DEFAULT ROW_FILTER DATA_MASK obs_access_label
下的所有Catalog、Database、Table等数据资源,授予用户组等主体细粒度的数据访问权限。 权限策略包含授权主体、授权对象、权限、授权权限,支持取消本条权限策略的操作。 已发布区域:以控制台实际上线区域为准。 权限管理介绍 管理数据权限 数据迁移 LakeFormat
target_catalog 是 String 目标Catalog,要迁移至的catalog。 conflict_strategy 是 String 冲突解决策略,UPSERT表示仅创建和更新现有元数据,不删除。 枚举值: UPSERT log_location 是 String 日志存放路径,由用户选择。
target_catalog String 目标Catalog,要迁移至的catalog。 conflict_strategy String 冲突解决策略,UPSERT表示仅创建和更新现有元数据,不删除。 枚举值: UPSERT log_location String 日志存放路径,由用户选择。
管理、元数据与文件目录联动授权、对接多计算引擎等功能。 准备操作 注册华为云帐号 授权用户使用LakeFormation 创建自定义IAM策略 管理LakeFormation实例 创建LakeFormation实例 删除LakeFormation实例 管理元数据 管理Catalog
LakeFormation提供数据湖中函数的元数据创建、修改、删除、查看等功能。 √ √ 元数据生命周期管理 LakeFormation支持配置数据的删除策略,节省空间及成本,提升系统的灵活性。 √ √ 元数据权限管理 提供针对元数据的授权、取消、查看等功能。 √ √ 元数据迁移管理 支持将外部
group_name String 用户组名称。 group_source String 用户组类型:IAM-云、SAML-联邦、LDAP-权限策略、LOCAL-本地、AGENTTENANT-委托、OTHER-其它。 枚举值: IAM SAML LDAP LOCAL AGENTTENANT
Ranger不支持该资源类型。 请检查资源类型是否是DATABASE、TABLE、FUNCTION其中之一。 500 00000105 Ranger策略重复。 请检查Ranger策略。 500 00000106 不支持该Ranger权限类型转换成lakecat权限类型。 请检查Ranger权限类型。 500
objects OK 表8 CheckPermissionResult 参数 参数类型 描述 check_result Boolean 对应输入策略的检查结果。 error_message String 错误信息。 data_filters Array of strings 行过滤条件列表。
理、数据权限管理、控制台、API。 元数据基于Hive元数据模型,支持Catalog、数据库、表、函数等元数据对象。 数据权限管理提供权限策略的配置和对应的权限访问控制。 授权主体支持IAM用户和用户组以及LakeFormation角色。 授权对象支持Catalog、数据库、表及
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
