角色(Role)
角色是 Lakehouse 权限管理的基本单元,将一组权限打包命名,再授予用户。通过角色(RBAC)实现权限的集中管理和批量授权。
RBAC 模型
权限(Privilege)
└── 角色(Role) ← 权限打包为角色
└── 用户(User) ← 角色授予用户
一个用户可以拥有多个角色,实际权限是所有角色权限的并集。
系统预置角色
| 角色 | 范围 | 权限说明 |
|---|
account_admin
account_admin | 账户级 | 管理账户下所有资源 |
workspace_admin
workspace_admin | 工作空间级 | 管理工作空间内所有资源 |
workspace_dev
workspace_dev | 工作空间级 | 开发任务、使用数据和计算集群 |
workspace_user
workspace_user | 工作空间级 | 只读查看任务和实例 |
自定义角色
-- 创建自定义角色
CREATE ROLE analyst;
-- 授予权限
GRANT SELECT ON TABLE orders TO ROLE analyst;
GRANT USAGE ON SCHEMA ods TO ROLE analyst;
-- 将角色授予用户
GRANT ROLE analyst TO USER alice;
-- 查看角色权限
SHOW GRANTS TO ROLE analyst;
相关文档
