DataWorks为您提供访问Hologres数据时的权限管控能力,包括设置授权身份、权限申请、权限审批,还支持您查看权限申请记录、权限审批记录。本文为您详细介绍Hologres数据访问权限管控。
前提条件
已创建Hologres的实例。详情请参见购买Hologres。
已添加Hologres的数据源。详情请参见Hologres数据源。
已进行Hologres元数据采集,详情参见元数据采集。
待申请的Hologres数据表所属的数据库权限策略需要为专家模式。详情请参见权限模型转换。
步骤一:进入数据访问控制
登录DataWorks控制台,切换至目标地域后,单击左侧导航栏的,在右侧页面中单击进入安全中心。
步骤二:设置授权身份
DataWorks会使用指定的用户(即每个Hologres实例对应的授权身份)访问Hologres的实例。设置授权身份需要主账号或者具有AdministratorAccess策略的RAM账号才能操作。
在数据访问控制页面的申请内容区域,选择数据源类型Hologres。当Hologres的实例未配置授权身份时,会有如下提示,单击确定。
单击授权身份后配置授权身份。
在Hologres实例授权身份配置窗口中,为每一个Hologres实例指定访问的身份。
说明如果授权身份为阿里云RAM子账号,请确保指定的阿里云RAM子账号拥有AliyunHologresReadOnlyAccess的权限并且是Hologres实例的
SuperUser角色。
权限申请
进入权限申请页签。
选择要申请的表。
选择数据源类型为Hologres,依次指定Hologres实例和数据库。
在左侧待添加表区域,选择要申请权限的数据表。
在表格中,选择要申请的权限。支持表级权限:
Select、Insert、Update、Delete、Truncate和ALL。如果勾选表格第一行的全选按钮,表示为每一个表都申请相应的权限。
如果要取消某一个表的权限,去勾选该表对应权限的复选框。
配置申请信息。
参数
描述
使用者
选择需要为谁申请权限。
当前登录账号:表示为当前登录DataWorks工作空间的阿里云账号申请目标表权限。
代他人申请:表示当前登录DataWorks工作空间的阿里云账号为其他阿里云账号申请目标表权限。选择该选项时,需要配置其他身份参数。
申请原因
输入申请目标表权限的原因。
Hologres的表级权限为永久权限,不支持设置到期时间。
单击申请权限,提交申请。
您可以在权限申请记录页签,查看当前申请的审批详情及审批记录。
权限审批
查看待审批的申请。
进入权限审批页签,选择数据源类型为Hologres,并根据筛选条件,查看当前登录的阿里云账号名下需要审批的申请信息。
说明同一个申请单提交的多张表权限申请,会按照表Owner的不同自动拆分成多个申请单。
查看审批详情。
单击目标申请操作列的审批,您可以在审批详情对话框查看目标申请的申请详情、审批记录等详细信息。
审批申请。
根据申请的详细内容及当前需求判断是否同意审批该申请,填写审批意见,选择同意或拒绝当前申请。
您也可以直接在权限审批页面,勾选全部申请,单击批量同意或批量拒绝,填写审批意见,批量处理目标申请。
查看权限申请及审批记录
查看权限申请记录:您可以根据审批状态、申请时间、Hologres实例等条件进行筛选,查看当前登录的阿里云账号名下涉及的申请记录。
您还可以单击目标申请操作列的查看详情,查看申请的详细信息。同时,对于审批状态为审批中的申请,您可以进行撤回操作。
查看权限审批记录:您可以根据申请账号、审批结果、Hologres实例等条件进行筛选,查看当前登录的阿里云账号的审批记录。