ユーザー権限
ユーザー権限にはデータ権限とエンジン権限が含まれます(詳細な権限説明についてはDLC権限概要を参照してください)。DLC内のデータにアクセスするには、対応するデータ権限が必要です。DLCはライブラリテーブルレベルの権限管理と、列レベルのきめ細かい権限管理を提供しており、さまざまなシナリオでユーザーまたはグループにデータを承認し、データ権限を詳細に管理できます。また、対応するエンジン権限を通じてSuperSQLエンジンリソースを管理することができます。 ユーザーとワークグループ
個別のユーザーに権限を付与することも、一連のユーザーを含むワークグループを作成して権限を付与することもできます。ユーザーとワークグループの管理操作については、ユーザーとワークグループを参照してください。 ユーザー:CAM内のユーザー、サブアカウント、コラボレーターアカウントを含みます。
ワークグループ:製品内部で管理される、一連のユーザーを含むグループで、グループ内のユーザーは同じ権限を持ちます。
説明
ユーザーに付与された権限と所属するワークグループの権限が異なる場合、両方の権限の和集合が適用されます。
ワークグループを通じて、迅速にユーザーに権限を付与でき、各ユーザーに対して繰り返し承認を行う必要がありません。企業ユーザーにはワークグループモードでの権限付与をお勧めします。
ユーザー権限の追加
指定ユーザーに権限を付与します。
1. ユーザーを管理者/一般ユーザーに設定:操作手順はユーザーとワーキンググループ ユーザー追加部分をご覧ください。管理者タイプのユーザーは、ワーキンググループをバインドする必要がなく、データ、エンジンなどのすべてのリソースに対するすべての権限を持ち、メインアカウント以外の管理者ユーザーを管理できます。この権限は慎重に設定する必要があります。 2. ワークグループをバインド:ユーザータイプの下にあるワークグループオプションでワークグループにバインドをチェックします。通常ユーザーの場合、適切な権限を付与するかワークグループにバインドする必要があり、それによって対応するリソースにアクセスできます。
3. データ権限を追加:ユーザーリストページで、右端の操作バーにある編集オプションを選択し、ユーザー編集ページに移動します。権限操作を選択し、編集ページでユーザーにデータディレクトリまたはライブラリテーブルの権限を付与します。
データディレクトリ権限を追加。データディレクトリでは、DataLakeCatalog 配下のデータベース作成権限やその他のデータディレクトリの作成権限を設定できます。
データベーステーブル権限を追加します。データベーステーブル権限設定モジュールで権限追加をクリックすると、通常設定と詳細設定の2つのモードが含まれます。通常権限設定:指定ディレクトリ内のデータベーステーブル権限を追加でき、クエリ分析、データ編集、所有者権限を設定できます。
具体的な権限は以下の通りです:
|
分析権限を照会する | データベース内のすべてのテーブル、ビュー、関数に対するクエリ権限。 データテーブルを作成する権限。 | 照会 | 照会 |
データを編集する権限 | ライブラリの変更、削除、テーブル作成権限。 すべてのテーブル、ビュー、関数に対するすべての権限。 | データの照会、挿入、更新、削除。 テーブルの変更、削除。 | 照会、作成、変更、削除 |
所有者権限(データ編集権限に加えて、権限の再付与が可能です。) | ライブラリの変更、削除、テーブルの作成。 すべてのテーブル、ビュー、関数に対するすべての権限。 | データの照会、挿入、更新、削除。 テーブルの変更、削除。 | 照会、作成、変更、削除 |
高度な権限設定:単一のデータベースを選択すると、テーブル、ビュー、関数の照会、挿入、更新、削除の設定を続行できます。複数のデータベースを選択した場合、データベースの権限のみが設定されます。
アドバンストモードでは、列レベルでの権限設定がサポートされています。単一のデータテーブルを選択し、列のクエリ権限を追加できます。1つまたは複数の列を選択するか、すべての列を選択して権限を付与できます。データ探索ページでクエリ権限のある列を検索すると、実行結果としてその列の内容が返されます。クエリ権限のない列を検索すると、実行エラーメッセージとして「その列にはクエリ権限が付与されていません」が表示されます。
4. エンジン権限の追加(SuperSQLエンジンのみ対応):ユーザーに対応する操作欄の編集を選択し、編集画面に入り、エンジン権限を選択して、指定されたリソースに使用、変更、操作、監視、削除の権限を付与します。
重要事項:
DLCコンソール > 権限管理 > エンジン管理では、以前にリリースされたSuperSQLエンジンのみ権限管理がサポートされています。標準エンジンの権限管理はTencent Cloudアクセス管理CAMによって一元管理され、標準エンジンはクラウドリソースとしてCAMを通じて高度に柔軟なリソースレベルの認証設定が可能で、企業レベルのセキュリティ管理ニーズを満たします。標準エンジンの権限管理の実践については、DLC権限概要の標準エンジン権限管理セクションを参照してください。 ユーザー権限の変更
1. ユーザーリストで操作欄の編集オプションを選択し、権限付与画面に入り、ライブラリテーブル権限またはエンジン権限(SuperSQLエンジンのみ)を選択します。
2. 権限付与画面(データベーステーブル権限を例として)、権限の追加または削除を通じて、権限の変更を行います(エンジン権限の変更も同様の操作を実行します)。
3. ワークグループまたはユーザータイプを変更するには、操作 > 編集をクリックし、ユーザー編集画面に入ります。ユーザー名、ユーザータイプ、説明の変更がサポートされています。通常ユーザーはワークグループの追加または削除が可能です。
4. 編集ボタンをクリックすると、ユーザータイプを変更できます。
ユーザー権限を参照する
1. ユーザーIDをクリックして、ユーザー詳細ページを表示します。
2. ユーザーが所属するワークグループ、データ権限、エンジン権限などの情報を参照する。
ユーザー権限を削除する
回収が必要な権限については、ユーザーの権限リストで操作欄の削除をクリックすると、その権限を削除できます。ユーザーの削除には管理者の操作が必要です。
グループの権限を追加と削除
ワークグループの追加と削除には管理者の操作が必要で、ユーザーのデータ権限操作と同様です。権限管理ページのワークグループを選択すると、ワークグループのリストを表示でき、グループ内のユーザーはそのグループが持つすべての権限を持ちます。一連のユーザーをワークグループにバインドし、そのグループにデータやエンジンなどのリソース権限を付与することで、ユーザー権限を一括管理できます。管理者はワークグループにバインドする必要はありません。