权限管理可以分为数据权限、目录权限、队列权限、功能权限进行管理,可在各类权限管理界面对权限详情进行编辑。

  • 数据权限:表示当前用户可以在哪些Hive库建表、读写哪些表的权限。
  • 目录权限:表示除了默认的Hive路径之外的队列的操作权限(非管理人员慎用)。
  • 队列权限:表示操作Hive库表时,可使用哪些队列的CPU和内存在完成代码运算的权限。
  • 功能权限:表示用户可以访问哪些功能页面和功能的操作权限。
说明: 数据权限和目录权限同安全中心,详情可前往安全中心的数据授权目录授权进行查看。

队列权限


队列权限支持对当前已有的Yarn队列进行授权对象添加(包括角色和成员)。
权限管理 - 图1

功能权限


支持添加新的功能权限方案模版。系统默认会有两套设置好的方案,且不允许进行删除操作,对自定义的方案模版可进行编辑和删除操作。默认方案一的模板默认授权对象为负责人和管理员。默认方案二的模板默认授权对象为未分组角色。
权限管理 - 图2

点击添加按钮,可进入权限编辑模板,主要包括首页工作台数据开发任务运维自助分析数据管理项目配置

首页工作台


首页工作台的权限控制主要是各产品指标数据显示,当开启后,可在首页工作台看到各产品的数据。
权限管理 - 图3

数据开发任务运维


该模块主要是针对离线开发界面功能权限的设置,可在此处对离线开发页面中的任务列表以文件夹或任务的形式进行授权。此外,还支持开发模式线上模式实例运维任务管理以及公共资源权限的授权。
权限管理 - 图4

自助分析


该模块主要涉及自助分析的下载结果操作授权和自助分析代码执行的时间设置(主要是为了减少集群任务调度压力,可通过设置代码执行时间避开任务调度高峰期)。
权限管理 - 图5

数据管理


该模块主要涉及数据管理页面的权限功能设置,随着版本的迭代,数据管理会逐步下线,此处仅需了解就行。
权限管理 - 图6

项目配置


该模块主要用于项目中心菜单栏权限的授权。
权限管理 - 图7