权限管理

权限管理可以分为数据权限、目录权限、队列权限、功能权限进行管理，可在各类权限管理界面对权限详情进行编辑。

1 名词释义

• 数据权限：表示当前用户可以在哪些hive库建表、读写哪些表的权限
• 目录权限：表示除了默认的hive路径之外的队列的操作权限（非管理人员慎用）
• 队列权限：表示操作hive库表时，可使用哪些队列的CPU和内存在完成代码运算的权限
• 功能权限：表示用户可以访问哪些功能页面和功能的操作权限

2 数据权限

在项目中心点击【数据权限】会跳转到【安全中心】的【数据安全】界面。

1-可以选择查看项目内库表权限或者项目外库表（要有项目授权）权限，项目外能看到的都是开启了公开设置的项目 2-支持通过数据类型筛选库表 3-库表展示区，可展示到表级别 4-支持主动申请新的库表权限 5-支持对当前选中的库表设置是否公开 6-对权限条目的编辑和删除功能 7-新增权限配置：在当前选中的库表下，新增角色/成员的数据权限

2 申请权限

1-选择申请目标所在项目 2-支持对库/表级别进行申请，填入对应的库表信息 3-选择所需的权限 4-填写审批人员和申请原因

3 公开设置

对当前选中的库表选择是否进行公开，公开后对应的库表会在数据权限项目列表的【项目外】看到。

1-选择是否公开 2-选择是对全部项目公开还是对指定项目公开

4 目录权限

1 目录权限的继承遵循递归原则，即上一级目录权限会被下一级目录继承 2 当子目录有继承权限和被单独赋予的权限时，取并集，当子目录的权限被更改时不会影响上一级目录权限 3 Hive同步的HDFS权限不能被修改

1-选择项目内/外的目录详情 2-支持当前选中的目录对项目外成员授权 3-系统默认所有目录权限对负责人和管理赋予读写权限，不可更改 4-默认授权之外可支持新增授权权限 5-支持对角色进行权限授予

5 跨项目授权

1-授权对象可以为项目外成员

6 队列权限

1-支持通过项目对队列进行筛选 2-项目内的队列详情。当开启测试功能时，所有Yarn队列均在测试Yarn集群有同名队列，并且项目成员都有测试Yarn队列的权限 3-支持队列使用对象（包括角色和成员）的修改和删除操作

7 功能权限

1-支持添加新的功能权限方案模版 2-系统默认会有两套设置好的方案，且不允许进行删除操作，对自定义的方案模版可进行编辑和删除操作

8 新增功能权限方案

1-填写方案名称 2-支持编辑功能方案详情 3-指定授权对象（包含成员和角色）

编辑功能权限界面和新建功能界面类似，在此不再赘述。