权限管理
更新时间: 2024-04-12 09:58:23
阅读 352
扫码
复制
导出权限管理可以分为数据权限、目录权限、队列权限、功能权限进行管理,可在各类权限管理界面对权限详情进行编辑。
- 数据权限:表示当前用户可以在哪些Hive库建表、读写哪些表的权限。
- 目录权限:表示除了默认的Hive路径之外的队列的操作权限(非管理人员慎用)。
- 队列权限:表示操作Hive库表时,可使用哪些队列的CPU和内存在完成代码运算的权限。
- 功能权限:表示用户可以访问哪些功能页面和功能的操作权限。
|
说明: 数据权限和目录权限同安全中心,详情可前往安全中心的数据授权和目录授权进行查看。 |
队列权限
队列权限支持对当前已有的Yarn队列进行授权对象添加(包括角色和成员)。
|
关于队列授权给角色需要注意以下几点: 1. 客户的集群需要已部署LDAP,或者支持部署; 2. 当前相关配置并没有在页面中呈现,可联系技术支持开启配置; 3. 当前对角色授权支持按照项目粒度开启。 |
功能权限
支持添加新的功能权限方案模版。系统默认会有两套设置好的方案,且不允许进行删除操作,对自定义的方案模版可进行编辑和删除操作。默认方案一的模板默认授权对象为负责人和管理员。默认方案二的模板默认授权对象为未分组角色。
点击添加按钮,可进入权限编辑模板,主要包括数据开发任务运维、自助分析、数据管理及项目配置。
数据开发任务运维
该模块主要是针对离线开发界面功能权限的设置,可在此处对离线开发页面中的任务列表以文件夹或任务的形式进行授权。此外,还支持开发模式、线上模式、实例运维、任务管理以及公共资源等权限的授权。
自助分析
该模块主要涉及自助分析的访问控制、下载结果操作授权和自助分析代码执行的时间设置(主要是为了减少集群任务调度压力,可通过设置代码执行时间避开任务调度高峰期)。“集群范围”,支持选择授权全部集群(包含新开通的集群)或指定集群,用户访问无权限的集群将提示无权限。项目负责人和管理员默认开通全部集群。
数据管理
该模块主要涉及数据管理页面的权限功能设置,随着版本的迭代,数据管理会逐步下线,此处仅需了解就行。
项目配置
该模块主要用于项目中心菜单栏权限的授权。
文档反馈
以上内容对您是否有帮助?