用户身份
云器采用了灵活的用户及身份管理体系,允许在不同层级、不同类型的用户之间进行区分和权限控制。
本帮助文档将详细介绍:
- 用户层级:包括全局账号用户和服务实例内用户。
- 用户类型:包括普通用户和服务用户。
用户层级
云器中的用户可根据其作用范围划分为两个层级:全局账号用户 和 Lakehouse服务实例内用户。这两种层级帮助企业在多云多区域的服务实例下,既能够全局管理账号下的所有用户,又能够根据服务实例区别不同用户的权限范围。
全局用户
全局用户是在云器平台上进行全局管理和配置的用户。每个用户是系统内的一个独立身份,具备独立的用户名和密码。在一个账户中,用户名(user_name)必须唯一,以区别不同的用户身份。不同用户之间的手机号、邮箱等信息可以重复。
服务实例用户
服务实例内用户是在具体的服务实例(instance)范围的用户。用户在服务实例内,才可被授予该服务实例内的各类角色、权限。全局用户会被自动同步至各服务实例,成为服务实例用户。因此服务实例用户的创建、删除和启用状态的管理也都在全局的“用户管理”页面进行。服务实例内的“用户”列表仅提供用户信息查询功能。
服务实例用户默认被授予“instance_user”角色,无任何数据和功能权限。需要进一步被授予实例或工作空间内的权限才可以进行操作。
用户类型
Lakehouse 中的用户类型主要分为 普通用户 和 服务用户:
普通用户通常代表一个企业内的实际人员,在系统中进行日常的数据查询、分析、管理等操作;
服务用户是为了满足自动化流程或系统级别操作需求而创建的特殊类型用户。服务用户不允许在Web端登录,但可使用JDBC连接或被配置与调度任务重,用于调度任务、程序程序对Lakehouse进行自动化或系统级的调用。
在Lakehouse中,服务用户包含系统服务用户 和 自定义服务用户:
其中系统服务用户为Lakehouse在账户初始化时默认创建的,用于客户服务实例内的资源以实现部分系统功能的用户身份;
自定义服务用户是用户可自助创建的,用于客户自身业务应用使用的身份。
Lakehouse内的系统服务用户默认为禁用状态,仅当用户使用的功能涉及系统服务用户使用时,才会提示用户允许“启用” 包括:
sysservice_clickzetta——在SYS工作空间中操作临时系统资源和系统数据。
sysservice_auto_mv——启用auto_mv时开启,用于读取job_history并管理auto_mv使用的临时mv。