FAQ-安全中心权限相关申请

适用模块/版本

安全中心

具体说明

背景:针对内外部用户权限申请规范

此文档针对,新加入猛犸的用户,以及管理员级别的同学,更好更快的赋权以及申请权限 注意】根据相关规定,admin.owner没有相关开通账号的权力,还望理解。

一、申请角色权限

用户进入猛犸会跳转这个页面如下👇 FAQ-安全中心权限相关申请规范 - 图1 点击【申请加入项目】加入后跳转如下页面👇 FAQ-安全中心权限相关申请规范 - 图2 选择你所要加入的项目,角色,如果有特殊的需求,可申请猛犸平台内置角色 FAQ-安全中心权限相关申请规范 - 图3 内置角色如下👇

申请完成后等待审批或联系审批同学进行审批即可 FAQ-安全中心权限相关申请规范 - 图4

二、已有项目申请修改角色

如果是已经在项目下,同时应业务需求想要申请更高级别的权限可进行如下操作👇 点击进入【用户中心】 FAQ-安全中心权限相关申请规范 - 图5

点击【修改项目角色】 FAQ-安全中心权限相关申请规范 - 图6 修改对应角色即可 FAQ-安全中心权限相关申请规范 - 图7

三、表权限申请

左上角点击,选择安全中心入口 FAQ-安全中心权限相关申请规范 - 图8 选择需要申请的库,表,也可手动添加 FAQ-安全中心权限相关申请规范 - 图9

**注意:如果发现在选择项目后,并没有显示对应的表,建议和管理员确认下是否公开了对应表**
四、目录权限申请

1)同样在安全中心----->选择目录按钮,进行申请,也可手动添加申请对应权限 FAQ-安全中心权限相关申请规范 - 图10 手动添加,输入对应的目录,进行申请 FAQ-安全中心权限相关申请规范 - 图11

【需注意】申请目录权限时,不可添加集群前缀

例如hdfs://hz-cluster11/user/ad/hive_db/iad_dim_prod.db/dim_orderid_2_needpushnum_stat_dd这样是不规范的 正确申请方式:/user/ad/hive_db/iad_dim_prod.db/dim_orderid_2_needpushnum_stat_dd

2)猛犸支持申请同hdfs项目外的路径 例如:/datastream/2_0/music/useraction这个属于项目外的路径,猛犸支持申请

申请步骤: FAQ-安全中心权限相关申请规范 - 图12 安全中心这里【目录】手动添加 FAQ-安全中心权限相关申请规范 - 图13 添加后依据需求选择【递归】或者【非递归】,一般来说大部分场景选择【递归】 FAQ-安全中心权限相关申请规范 - 图14

五、申请数据源权限

申请数据源权限 FAQ-安全中心权限相关申请规范 - 图15 选择需要申请的数据源目录,进行申请 FAQ-安全中心权限相关申请规范 - 图16 案例一

例如: FAQ-安全中心权限相关申请规范 - 图17 解决方法:详见三

2)无目录权限

案例二、 FAQ-安全中心权限相关申请规范 - 图18 上述场景需要单独申请下目录权限 解决方法 详见四模块

3)工单申请了,同时显示也有权限,但是调度任务运行时依旧没有权限

案例三、

但是调度任务显示没有表相关的权限 FAQ-安全中心权限相关申请规范 - 图19 但是调度任务显示没有表相关的权限 FAQ-安全中心权限相关申请规范 - 图20 此时,别慌,这是第三种应用场景,需要查看下申请的表 创建时间 FAQ-安全中心权限相关申请规范 - 图21 可以看到表在申请日期之后重新创建了相关表 注意:权限不会跟随表重建而转移 解决方法:

1.重新申请表权限,方法详见三模块

2.可以联系管理员添加库的读取权限(需管理员评估是否可以添加)

七、权限相关开通(针对管理员以及管理员以上权限人员配置)

1)离线开发权限开通

项目中心---->功能权限---->添加----->配置好保存 FAQ-安全中心权限相关申请规范 - 图22

此文档长期更新后续待补充更多应用场景

作者:陈杰