Управление доступом пользователей

В Cloud Trino управление доступом пользователей выполняется через добавление правил на действия с объектами: каталогами, схемами и таблицами. Эти правила определяют, какие SQL-команды пользователь может выполнять. Подробнее о работе правил и привилегиях для выполнения SQL-команд — в статье Особенности работы правил доступа.

Добавление правила доступа

Личный кабинет

Перейдите в личный кабинет VK Cloud.
Перейдите в раздел Data Platform → Экземпляры сервисов.
Нажмите на имя нужного экземпляра.
Перейдите на вкладку Доступы.
Нажмите кнопку Добавить правило.
Выберите тип доступа и установите параметры правила:
Каталог
Схема
Таблица
Название: произвольное имя для правила.

Пользователи: список пользователей, на которых распространяется правило. По умолчанию правило распространяется на всех пользователей.

Привилегии:

None — запретить доступ.

All — полный доступ ко всем операциям.

Read only — доступ только на чтение.

Каталоги: названия каталогов, на которые распространяется правило. По умолчанию правило распространяется на все каталоги. Вводятся вручную и должны совпадать с названиями каталогов, которые можно узнать в настройках подключения или с помощью запроса:

SHOW CATALOGS;

Название: произвольное имя для правила.

Пользователи: список пользователей, на которых распространяется правило. По умолчанию правило распространяется на всех пользователей.

Привилегии: разрешает доступ при значении True и запрещает его при значении False.

Каталоги: названия каталогов, на которые распространяется правило. По умолчанию правило распространяется на все каталоги. Вводятся вручную и должны совпадать с названиями каталогов, которые можно узнать в настройках подключения или с помощью запроса:

SHOW CATALOGS;

Схемы: названия схем, на которые распространяется правило. По умолчанию правило распространяется на все схемы. Вводятся вручную и должны совпадать с названиями схем в экземпляре Cloud Trino. Узнать названия схем можно с помощью запроса:

SHOW SCHEMAS FROM <ИМЯ_КАТАЛОГА>;

Название: произвольное имя для правила.

Пользователи: список пользователей, на которых распространяется правило. По умолчанию правило распространяется на всех пользователей.

Привилегии: привилегии на действия с таблицами. Можно выбрать как одну, так и несколько. Доступны следующие привилегии:

SELECT — просмотр и чтение данных из таблиц.

INSERT — добавление новых данных в таблицы.

DELETE — удаление данных из таблиц.

UPDATE — изменение данных в таблицах.

OWNERSHIP — полный контроль над таблицами, включая изменение структуры и управление правами доступа.

Каталоги: названия каталогов, на которые распространяется правило. По умолчанию правило распространяется на все каталоги. Вводятся вручную и должны совпадать с названиями каталогов, которые можно узнать в настройках подключения или с помощью запроса:

SHOW CATALOGS;

Схемы: названия схем, на которые распространяется правило. По умолчанию правило распространяется на все схемы. Вводятся вручную и должны совпадать с названиями схем в экземпляре Cloud Trino. Узнать названия схем можно с помощью запроса:

SHOW SCHEMAS FROM <ИМЯ_КАТАЛОГА>;

Таблицы: названия таблиц, на которые распространяется правило. По умолчанию правило распространяется на все таблицы. Вводятся вручную и должны совпадать с названиями таблиц в экземпляре Cloud Trino. Узнать названия таблиц можно с помощью запроса:

SHOW TABLES FROM <ИМЯ_КАТАЛОГА>.<ИМЯ_СХЕМЫ>;
Нажмите кнопку Добавить.

Просмотр правил доступа

Личный кабинет

Перейдите в личный кабинет VK Cloud.
Перейдите в раздел Data Platform → Экземпляры сервисов.
Нажмите на имя нужного экземпляра.
Перейдите на вкладку Доступы.
Ознакомьтесь с правилами доступа для каталогов, схем и таблиц.

Изменение последовательности правил доступа

Правила применяются по порядку сверху вниз. Размещайте общие правила выше, а более точечные правила ниже общих.

Личный кабинет

Перейдите в личный кабинет VK Cloud.
Перейдите в раздел Data Platform → Экземпляры сервисов.
Нажмите на имя нужного экземпляра.
Перейдите на вкладку Доступы.
Нажмите кнопку Упорядочить.
Измените порядок правил для каталогов, схем или таблиц.
Нажмите кнопку Сохранить.

Редактирование правила доступа

Личный кабинет

Перейдите в личный кабинет VK Cloud.
Перейдите в раздел Data Platform → Экземпляры сервисов.
Нажмите на имя нужного экземпляра.
Перейдите на вкладку Доступы.
Нажмите ••• справа от правила и выберите пункт Редактировать.
Отредактируйте правило и нажмите кнопку Сохранить.

Удаление правила доступа

Личный кабинет

Перейдите в личный кабинет VK Cloud.
Перейдите в раздел Data Platform → Экземпляры сервисов.
Нажмите на имя нужного экземпляра.
Перейдите на вкладку Доступы.
Нажмите ••• справа от правила и выберите пункт Удалить.
Подтвердите удаление правила.

Была ли статья полезна?

Содержание
Добавление правила доступа
Просмотр правил доступа
Изменение последовательности правил доступа
Редактирование правила доступа
Удаление правила доступа
Была ли статья полезна?