数据湖权限管理

数据湖权限管理是确保数据安全和合规性的重要组成部分。通过合理的权限管理,您可以确保用户只能访问和操作他们需要的数据和资源。数据湖的权限管理主要涉及两个方面:数据访问权限和函数调用权限。具体来说,包括以下几个方面:

  1. Volume 对象的权限点和权限管理
  2. Remote Function 对象的权限点和权限管理

Volume 对象权限

对于 Volume 对象,您可以设置以下权限:

  • 对象所属 Schema 的权限:CREATE / DROP
  • 对象本身的权限:READ / WRITE / ALTER

示例 1:授权新用户访问 Volume

假设您有一个名为 datalake_user 的新用户,您希望授权他们访问 workspace 空间。首先,授予该用户 workspace_user 角色(只读权限):

GRANT ROLE workspace_user TO USER datalake_user;

接下来,如果您希望允许 datalake_user 用户对 Volume 对象进行读取、上传数据以及同步文件元数据到 Lakehouse 元数据服务,您需要进行以下授权:

  1. 授权使用计算资源 Virtual Cluster
  2. 授予 datalake_user 对 Volume 的 READ/WRITE/ALTER 权限

具体步骤如下:

GRANT USE VCLUSTER ON VCLUSTER DEFAULT TO USER datalake_user;
GRANT READ ON volume xxx TO USER datalake_user;
GRANT WRITE ON volume xxx TO USER datalake_user;
GRANT ALTER ON volume xxx TO USER datalake_user;

Remote Function对象权限

对于 Remote Function 对象,您可以设置以下权限:

  • 对象所属 Schema 的权限:CREATE / DROP
  • 对象本身的权限:USE

示例 2:授权用户使用 Remote Function

假设您希望授权 datalake_user 用户使用名为 fc_image_2_text 的 Remote Function,您可以执行以下命令:

GRANT USE ON FUNCTION fc_image_2_text TO USER datalake_user;
调用AI能力处理非结构化数据
AI增强分析
Yunqi © 2024 Yunqi, Inc. All Rights Reserved.

联系我们
预约咨询
微信咨询
电话咨询