数栖平台权限管理V1.3.0：用户手册

"59-数栖·权限管理v1.3.0-用户手册.docx" 数栖·权限管理是针对Hadoop集群内数据权限控制的工具，它允许管理员为集群中的特定角色分配数据或计算资源的权限。在v1.2.0版本之后，权限管理功能因数栖平台V5.0.0的升级而进行了拆分，现在分别在“数据资产-数据安全”和“组织管理-集群管理”中体现。此模块主要面向数栖平台的管理员，提供权限管理工具以便进行主动授权。 权限管理基于RBAC（Role-Based Access Control）模型，即通过角色来控制用户的权限。在这个系统中，有三个关键概念： 1. 集群数据权限：指在集群中对数据的使用、管理和应用的各种权限，与产品功能权限和产品数据权限相区分。 2. 集群角色：当用户需要对集群数据进行操作时，需关联相应的集群角色。例如，在数据开发的项目中创建环境时，会自动创建一系列集群角色，并将它们与数栖平台的产品角色关联。 3. 角色权限：管理员可以通过访问“数栖域名+/minder/index.html”进入权限管理页面，对角色权限进行管理。页面左侧的导航栏提供了方便的操作入口。 在权限管理中，用户可以发起权限申请，包括： - Hive库、表、字段权限申请：用户可以选择要授权的角色，设置申请期限，提供申请理由，然后指定Hive库、表、字段，选择相应的权限级别，最后提交申请。 - HiveAdmin权限申请：同样涉及角色选择、申请期限、理由填写，但权限类型选择HiveAdmin，意味着申请管理员权限。 - HDFS权限申请：适用于CDH集群，用户可以申请对特定HDFS路径或文件的权限，但请注意，仅对审批时存在的路径和文件有效，不包含后续新增的子对象。 这些权限申请流程都提供了详细的步骤指导，确保用户能够准确地提交权限请求。通过这样的权限管理系统，数栖平台能够有效地实现对Hadoop集群数据的安全控制，确保数据的合理使用和管理。