tencent cloud

数据湖计算

产品动态
产品简介
产品概述
产品优势
应用场景
购买指南
计费概述
退费说明
欠费说明
调整配置费用说明
快速入门
新用户开通全流程
DLC 数据导入指引
一分钟入门 DLC 数据分析
一分钟入门 DLC 权限管理
一分钟入门分区表
开启数据优化
跨源分析 EMR Hive 数据
标准引擎配置指引
配置数据访问策略
操作指南
控制台操作介绍
开发指南
运行环境
SparkJar 作业开发指南
PySpark 作业开发指南
查询性能优化指南
UDF 函数开发指南
系统约束
客户端访问
JDBC 访问
TDLC 命令行工具访问
第三方软件联动
Python 访问
实践教程
通过 Power BI 访问 DLC 数据操作指南
建表实践
使用 Apache Airflow 调度 DLC 引擎提交任务
StarRocks 直接查询 DLC 内部存储
Spark 计算成本优化实践
DATA + AI
使用 DLC 分析 CLS 日志
使用角色 SSO 访问 DLC
资源级鉴权指南
在 DLC 中实现 TCHouse-D 读写操作
DLC 原生表
SQL 语法
SuperSQL 语法
标准 Spark 语法概览
标准 Presto 语法概览
保留字
API 文档
History
Introduction
API Category
Making API Requests
Data Table APIs
Task APIs
Metadata APIs
Service Configuration APIs
Permission Management APIs
Database APIs
Data Source Connection APIs
Data Optimization APIs
Data Engine APIs
Resource Group for the Standard Engine APIs
Data Types
Error Codes
通用类参考
错误码
配额与限制
第三方软件连接DLC操作指南
常见问题
权限类常见问题
引擎类常见问题
功能类常见问题
Spark 作业类常见问题
DLC 政策
隐私协议
数据处理和安全协议
服务等级协议
联系我们
文档数据湖计算快速入门一分钟入门 DLC 权限管理

一分钟入门 DLC 权限管理

PDF
聚焦模式
字号
最后更新时间: 2026-03-04 17:20:42
在使用 数据湖计算 DLC 的过程中,如果您需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,可以使用权限管理功能,针对用户、工作组进行精细的权限管理。
注意:
1. 权限的策略与产品的使用有高度关联关系,建议在正式使用产品功能前,管理员提前配置好工作组、子用户等角色的策略。
2. 不同地域,需要管理员重新配置该地域下的 DLC 的成员管理与权限管理

CAM 授权

数据湖计算 DLC 具备完善的数据访问权限机制。如果您有子账号的管理需求,请在访问管理控制台中授予对应子账号 QcloudDLCFullAccess(数据湖计算 Data Lake Compute(DLC) 全读写访问)策略。具体创建子账号和授权策略的操作步骤请参见创建子账号并授权
数据湖计算 DLC 产品具备粒度细化到数据表行级列级的权限,您无需担心此操作会越权。




用户与工作组

数据湖计算 DLC 通过对用户授权和绑定工作组授权两种方式来管理用户权限:
用户:CAM 中的用户,包括管理员、子账号、协作者账号。
工作组:数据湖计算 DLC 可以将一批用户绑定到工作组,并授予该组数据、引擎等资源权限,来批量管理用户权限,在同一个工作组的用户具有相同的权限。
说明:
当用户被赋予的权限与所在工作组权限不同时,两者权限取并集。
默认情况下,管理员创建的普通用户没有任何权限,需要将其加入工作组,并授予工作组相应的权限策略,才能使该工作组中的用户获得对应权限。

添加用户

数据湖计算 DLC 使用腾讯云账号 ID 作为用户默认 ID,用户类型分为管理员与普通用户,管理员拥有所有资源的权限,普通用户需要授予具体的权限,或者绑定工作组来获取权限。
1. 添加用户并绑定工作组。
登录 DLC 控制台,选择用户与权限管理,在用户列表页面左上角单击蓝色按钮“添加用户”,添加新用户。
2. 填写用户信息:直接选择腾讯云用户(对主账号下所有子账号或协同者账号勾选添加)或手动新建用户(输入用户UIN进行添加),选择用户类型。
说明:
选择用户类型为“普通用户”时,可通过个人授权或获取指定工作组的所有权限,选择用户类型为“管理员”时不需要绑定工作组,即可获取所有权限。
3. 绑定工作组:选择工作组进行绑定(非必选)。

用户授权

在用户列表单击编辑操作为用户单独进行授权,授权包含“库表权限”和“引擎权限”,权限策略与工作组涉及权限策略一致。更多详细操作参见 子账号权限管理
重要说明:
在 DLC 控制台 > 用户与权限管理 > 引擎管理中,仅支持对较早推出的 SuperSQL 引擎进行权限管理,而标准引擎的权限管理则由 腾讯云访问管理 CAM 统一控制 ,标准引擎可作为一项云资源通过 CAM 进行高度灵活的资源级鉴权设置,满足企业级安全管理需要。

添加工作组

1. 数据湖计算 DLC 左侧导航栏选择用户与权限管理,单击工作组 > 添加工作组来创建用户的工作组,创建工作组时可以选择用户进行绑定或创建一个空工作组。详细操作可参见 用户和工作组
2. 填写基本信息:填写工作组名称和描述。
3. 绑定用户(可选):绑定的用户将获得该工作组下的所有权限。

工作组授权

创建工作组后单击列表中的授权操作,为工作组添加权限。

库表权限

库表权限包含:
数据目录权限:包括在数据目录下创建数据库创建数据目录两种权限。
数据库表权限:可授予库表级别的细粒度权限,包括对库、表、视图、函数的查询和编辑等权限。
行级权限:在数据库表权限基础上,增加行级过滤表达式,限制访问范围。

引擎权限

DLC 数据引擎分为 SuperSQL 引擎标准引擎两类,详细区别和应用场景请参考 数据引擎介绍 。较早推出的 SuperSQL 引擎权限由 DLC 控制台进行管理,您可在 DLC 控制台-权限管理 中对 SuperSQL 引擎进行快速的权限管理。而标准引擎的权限管理则由 腾讯云访问管理 CAM 统一控制 ,标准引擎可作为一项云资源通过 CAM 进行高度灵活的资源级鉴权设置,满足企业级安全管理需要。关于资源级鉴权可进一步参考文档 资源级鉴权指南

SuperSQL 引擎权限管理

DLC 的 SuperSQL 数据引擎操作权限包括对数据引擎的使用、修改、操作、监控、删除权限。具体权限如下:
使用:选择使用该引擎进行任务的权限。
修改:可以修改引擎的基础信息及配置信息(配置信息修改需同时具备 CAM 财务权限)。
操作:对引擎进行挂起、重启操作的权限。
监控:查看引擎的运行任务与监控信息的权限。
删除:对引擎进行退费处理权限。



引擎操作类权限自动授权(仅 SuperSQL 引擎)
数据湖计算 DLC 支持默认开启 SuperSQL 引擎操作类权限,开启后,所有用户默认拥有该引擎的下列权限:
使用:使用该引擎进行任务执行。
操作:操作引擎的暂停、挂起。
监控:针对引擎的使用情况监控运维。
注意:
1. 关闭后,管理员默认继续拥有引擎各权限,普通用户需管理员在权限管理页添加权限。
2. 原有普通用户拥有权限不受影响,可前往用户与权限管理页删除。
3. 后续新建普通用户无使用权限,需在用户与权限管理页手动添加。
如何开启、关闭自动授权引擎权限
引擎默认开启/关闭操作类权限入口有两个:
入口一:引擎购买页 > 高级配置项



入口二:进入SuperSQL引擎 页面,滑动引擎名称下方滑块,在自动授权引擎权限列中,单击编辑进行修改,引擎权限设置完成后,单击确定


标准引擎权限管理

标准引擎的权限管理则由 腾讯云访问管理 CAM 统一控制 ,标准引擎可作为一项云资源通过 CAM 进行高度灵活的资源级鉴权设置,满足企业级安全管理需要。关于标准引擎的权限管理,可参考 DLC 权限概述 中的标准引擎权限管理部分。
上一篇: 一分钟入门 DLC 数据分析下一篇: 一分钟入门分区表

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈