FAQ-安全中心权限相关申请规范
FAQ-安全中心权限相关申请
适用模块/版本
安全中心
具体说明
背景:针对内外部用户权限申请规范
此文档针对,新加入猛犸的用户,以及管理员级别的同学,更好更快的赋权以及申请权限 注意】根据相关规定,admin.owner没有相关开通账号的权力,还望理解。
一、申请角色权限
用户进入猛犸会跳转这个页面如下👇
点击【申请加入项目】加入后跳转如下页面👇
选择你所要加入的项目,角色,如果有特殊的需求,可申请猛犸平台内置角色
内置角色如下👇
申请完成后等待审批或联系审批同学进行审批即可
二、已有项目申请修改角色
如果是已经在项目下,同时应业务需求想要申请更高级别的权限可进行如下操作👇
点击进入【用户中心】
点击【修改项目角色】
修改对应角色即可
三、表权限申请
左上角点击,选择安全中心入口
选择需要申请的库,表,也可手动添加
**注意:如果发现在选择项目后,并没有显示对应的表,建议和管理员确认下是否公开了对应表**
四、目录权限申请
1)同样在安全中心----->选择目录按钮,进行申请,也可手动添加申请对应权限
手动添加,输入对应的目录,进行申请
【需注意】申请目录权限时,不可添加集群前缀
例如hdfs://hz-cluster11/user/ad/hive_db/iad_dim_prod.db/dim_orderid_2_needpushnum_stat_dd这样是不规范的 正确申请方式:/user/ad/hive_db/iad_dim_prod.db/dim_orderid_2_needpushnum_stat_dd
2)猛犸支持申请同hdfs项目外的路径 例如:/datastream/2_0/music/useraction这个属于项目外的路径,猛犸支持申请
申请步骤:
安全中心这里【目录】手动添加
添加后依据需求选择【递归】或者【非递归】,一般来说大部分场景选择【递归】
五、申请数据源权限
申请数据源权限
选择需要申请的数据源目录,进行申请
案例一
例如:
解决方法:详见三
2)无目录权限
案例二、
上述场景需要单独申请下目录权限
解决方法 详见四模块
3)工单申请了,同时显示也有权限,但是调度任务运行时依旧没有权限
案例三、
但是调度任务显示没有表相关的权限
但是调度任务显示没有表相关的权限
此时,别慌,这是第三种应用场景,需要查看下申请的表 创建时间
可以看到表在申请日期之后重新创建了相关表
注意:权限不会跟随表重建而转移
解决方法:
1.重新申请表权限,方法详见三模块
2.可以联系管理员添加库的读取权限(需管理员评估是否可以添加)
七、权限相关开通(针对管理员以及管理员以上权限人员配置)
1)离线开发权限开通
项目中心---->功能权限---->添加----->配置好保存
此文档长期更新后续待补充更多应用场景
作者:陈杰
以上内容对您是否有帮助?