权限申请,提供用户对平台库、表资源的申请入口。用户可通过在此处提交申请,获得库、表使用权限。

在导航栏中,选择安全中心进入页面。

权限中心 - 图1

在左侧找到权限中心功能,点击打开权限申请页面。

权限中心 - 图2

功能概述

权限中心包括“权限申请”、“我的申请”、“我的权限”三块内容。权限申请类型包括表、库、目录。“我的申请”页面记录当前用户的申请工单。“我的权限”页面展示当前用户有权限的库、表、目录以及行权限。

权限申请

表权限

选择权限申请默认进入申请表页面。待添加表区域默认展示当前项目下库表情况,可将需要申请权限的表移入待申请表区域。申请表权限时,表默认权限为,支持建表改表脱敏白名单权限的申请。其中脱敏白名单适用于动态脱敏。

权限中心 - 图3

说明:如果存在表分区不在表目录下的,可联系管理员进行目录授权。

申请表支持当前账号他人账号项目账号进行申请。

权限中心 - 图4

  • 当前账号:当前用户替自己的账号申请表的权限,默认选项。
  • 他人账号:当前用户替他人账号申请表的权限。
  • 项目账号:当前用户替当前项目的项目账号申请表的权限,需要注意的是如果线上任务通过项目账号执行,需要及时申请项目账号权限。

勾选申请的账号类型时支持设置权限到期日期,用户账号权限到期时长默认为1个月,项目账号默认为永久。

库权限

除了表权限申请之外,也支持库权限的申请。申请类型选择库,可跳转库权限申请页面。待添加库区域默认展示当前项目,可将需要申请的库移至待申请库。权限列表中,库默认申请权限,支持建表改表权限的申请。

权限中心 - 图5

说明: 申请库权限后默认拥有相应表权限。

表权限申请一样,库权限的申请同样支持当前用户替他人账号或者项目账号进行申请。

目录权限

申请类型选择“目录”,切换到目录的申请页面,待添加目录区域默认展示当前项目,可将需要申请的目录移至待申请目录。权限列表中,目录默认申请只读权限,支持读写权限的申请。此外目录的权限类型支持递归非递归两种。当目录权限为非递归时,子目录不继承权限。当目录权限为递归时,则上一级目录权限会被下一级目录继承。当子目录有继承权限和被单独赋予的权限时,取并集,当子目录的权限被更改时不会影响上一级目录权限。Hive同步的HDFS权限不能被修改。

说明:当前同一个目录支持一个递归和一个非递归。
功能权限

申请类型选择“功能权限”,切换到功能权限的申请页面,当前仅支持数据源。在待添加资源区域默认展示当前项目下的数据源。当前支持数据源登记数据源读功能数据源写功能的申请。需要注意的是申请某数据源类型下所有数据源权限工单审批人默认为项目负责人/项目管理员,申请具体数据源权限工单审批人默认为数据源负责人和数据源管理员。

权限中心 - 图6

我的申请

我的申请页面支持当前用户查看个人工单的申请情况,支持通过点击详情查看工单审批流程,也支持对未审批的工单进行撤回操作。

权限中心 - 图7

我的权限

我的权限页面可查看当前用户有权限的库权限、表权限、目录权限、行权限及功能权限,支持查看权限来源、权限类别、到期日期以及释放权限和申请续权等操作。

权限中心 - 图8

相关概念

  • 到期日期:安全中心支持权限到期日期,十天内到期的权限视为即将到期,支持查看和筛选即将到期的权限。
    权限中心 - 图9

    注意: 如有十天内到期的权限,将在早上8:00给用户自动发送邮件通知。

  • 释放权限:安全中心支持释放权限,释放库的读权限将联动释放写权限。如果权限来源为角色的不可释放。
    权限中心 - 图10

  • 申请续权:安全中心支持申请续权,当进行续权申请时可以在当前已有的权限范围里多选,不可针对期限为永久的权限申请续权。
    权限中心 - 图11

    注意:

    1. 申请续权的工单仅需安全接口人审批。
    2. 库权限的删表权限不可申请续权。
    3. 权限来源为角色的不可申请续权。