Skip to main content

数据权限管理

权限策略

  • 创建权限策略:每个策略包含策略信息、数据范围、用户权限。
  • 策略信息:维护策略名称和策略说明。
  • 数据权限:目前仅支持Flink库表数据的权限分配。
    • 选择数据库,表示该策略的数据范围为整个数据库中的表,包含后续数据库中新增的表,也会自动赋权。
    • 选择数据表,表示该策略的数据范围为选中的表。
  • 用户权限:为该策略选择用户,分配数据权限。
    • 相同的策略(数据范围),可给不同的用户分配不同的权限类型。
    • Flink库表数据的权限类型支持:READ、READ&WRITE。

image-20231123161951347

鉴权服务

  • 鉴权服务通过接口对外提供服务。
  • 接口一:提供用户信息,返回拥有权限的库表数据。
  • 接口二:提供用户信息和库表数据,返回判断是否拥有权限。