权限管理
更新时间:2026-05-21
权限管理用于对集群的用户、角色进行精细化权限管控,实现不同业务场景下的访问权限隔离,保障集群数据安全。本文将为您介绍用户与角色的管理操作方法。
前提条件
已创建存算分离集群。
用户管理
新建用户
- 登录数据仓库 PALO 控制台,选择侧边导航存算分离集群。
- 在集群管理列表单击集群名称进入集群详情,侧边导航选择权限管理。
- 默认进入用户页签,单击新建用户按钮,进入创建用户面板。
- 在创建用户面板中,完成基本信息与安全策略的配置,单击确认。具体说明如下:
| 配置项 | 说明 |
|---|---|
| 用户名 | 用于登录集群的唯一账号名称,不可重复。以字母开头,支持字母、数字、下划线, 长度1~64个字符。 |
| 主机 | 允许该用户登录的主机地址,% 代表允许所有主机访问。 |
| 密码 | 设置用户的登录密码。支持字母、数字、特殊字符,至少包含其中三种,长度8~16个字符。 |
| 确认密码 | 再次输入密码,用于校验一致性,避免输入错误。 |
| 描述 | 对该用户的补充说明。长度1~1000个字符。 |
| 密码有效期 | 设置密码的有效时长,到期后需强制重置密码。可选择不限制或进行自定义,自定义调整区间:180天~365天。 |
| 禁止历史密码 | 限制不可重复使用历史密码,提升密码安全性。可选择不限制或进行自定义,自定义调整区间:3个~1000个。 |
| 密码错误锁定 | 连续输错密码达到指定次数后,自动锁定该账号。可选择不限制或进行自定义,自定义调整区间:5次~100次。 |
| 锁定时长 | 开启自定义密码锁定策略后,需配置账号锁定时长,支持秒、时、天三种时间单位,系统限制锁定时长不得超过32767天。 |
内置用户(admin)只支持重置密码、解锁,编辑进支持修改描述,不支持删除和权限编辑。
查看用户列表
- 登录数据仓库 PALO 控制台,选择侧边导航存算分离集群。
- 在集群管理列表单击集群名称,进入集群信息页面。
- 侧边导航选择权限管理,即可查看用户列表的详细信息,也可根据用户名称进行搜索查看,具体字段说明可参考下表:
| 列表项 | 说明 |
|---|---|
| 用户名 | 集群登录唯一账号。 |
| 主机 | 允许该用户登录的主机地址,% 代表允许所有主机访问。 |
| 状态 | 用户当前运行状态。状态类型包含正常、锁定、密码已过期。支持按状态进行筛选。 |
| 来源 | 用户创建来源。来源类型包含系统、用户。支持按来源进行筛选。 |
| 授予角色 | 用户已绑定的角色。 |
| 描述 | 对该用户的补充说明。 |
查看用户详情
- 登录数据仓库 PALO 控制台,选择侧边导航存算分离集群。
- 在集群管理列表单击集群名称,进入集群信息页面。
- 侧边导航选择权限管理,单击目标用户名。
- 进入该用户详情页面,可查看并管理该用户的信息与权限,页面分为基础信息与权限配置两大区域:
基础信息
查看该用户的核心属性与安全策略,支持对该用户执行重置密码、编辑基本信息和删除操作。
权限配置
支持多维度权限精细化管控,可通过标签页切换查看:
-
授予角色:查看当前已绑定的角色列表。支持按角色名称进行搜索。
- 单击授予角色按钮,可关联新角色。
- 单击目标角色名称,可跳转至集群信息页面。
- 在操作列可单击撤销授权按钮,解绑该用户与角色的关联。
-
数据权限:查看该用户在数据层面的具体访问权限。
- 授权数据:单击左上角授权数据按钮,可批量配置数据权限。授权对象支持选择全局、目录、数据库、表、试图和物化视图。
- 权限范围筛选:左侧提供Catalog、Database、表/视图目录树层级结构,支持按目录展开/折叠、搜索定位,快速筛选目标数据范围。
-
权限视图切换:支持通过全部 / 继承角色 / 直接授权三种维度筛选权限列表:
- 全部:展示该用户拥有的所有数据权限。支持对对象进行权限点修改。
- 继承角色:展示通过角色关联间接获得的数据权限。
- 直接授权:展示直接赋予该账号的数据权限。支持对对象进行权限点修改。
-
资源权限:查看该用户在资源层面的操作权限。
- 授权数据:单击左上角授权资源按钮,可批量配置资源权限。授权对象支持computeGroup和workloadGroup。
-
权限视图切换:支持通过全部 / 继承角色 / 直接授权三种维度筛选权限列表:
- 全部:展示该用户拥有的所有数据权限。支持对对象进行权限点修改。
- 继承角色:展示通过角色关联间接获得的数据权限。
- 直接授权:展示直接赋予该账号的数据权限。支持对对象进行权限点修改。
-
全局权限:查看该用户拥有的系统级全局权限。
-
权限视图切换:支持通过全部 / 继承角色 / 直接授权三种维度筛选权限列表:
- 全部:展示该用户拥有的所有数据权限。支持对对象进行权限点修改。
- 继承角色:展示通过角色关联间接获得的数据权限。
- 直接授权:展示直接赋予该账号的数据权限。支持对对象进行权限点修改。
-
重置用户密码
- 登录数据仓库 PALO 控制台,选择侧边导航存算分离集群。
- 在集群管理列表单击集群名称进入集群详情,侧边导航选择权限管理。
- 默认进入用户页签,单击目标用户操作列的重置密码按钮。
- 在重置密码对话框中,输入待设置的新密码与确认密码,确保两次输入一致,单击确认,完成密码重置流程。
重置密码可能会导致该账号的连接中断。
编辑用户
- 登录数据仓库 PALO 控制台,选择侧边导航存算分离集群。
- 在集群管理列表单击集群名称进入集群详情,侧边导航选择权限管理。
- 默认进入用户页签,单击目标用户操作列的编辑按钮。
- 在编辑用户面板可以对用户描述、安全策略进行修改。
删除用户
- 登录数据仓库 PALO 控制台,选择侧边导航存算分离集群。
- 在集群管理列表单击集群名称进入集群详情,侧边导航选择权限管理。
- 默认进入用户页签,单击目标用户操作列的删除按钮。在删除对话框单击确认即可删除。
删除用户需要弹窗提示及短信二次确认。
角色管理
新建角色
- 登录数据仓库 PALO 控制台,选择侧边导航存算分离集群。
- 在集群管理列表单击集群名称进入集群详情,侧边导航选择权限管理。
- 单击角色页签,单击新建角色按钮,进入创建角色对话框。
- 在创建用户面板中,完成角色名称和描述的配置,单击确认。具体说明如下:
| 配置项 | 说明 |
|---|---|
| 角色名称 | 自定义角色名称,同一集群内不可重复。以字母开头,支持字母、数字、下划线, 长度1~64个字符。 |
| 描述 | 对该角色的补充说明。长度1~1000个字符。 |
查看角色列表
- 登录数据仓库 PALO 控制台,选择侧边导航存算分离集群。
- 在集群管理列表单击集群名称,进入集群信息页面。
- 侧边导航选择权限管理,单击角色页签,即可查看用户列表的详细信息,也可根据用户名称进行搜索查看,具体字段说明可参考下表:
| 列表项 | 说明 |
|---|---|
| 角色名称 | 自定义的角色名称。 |
| 来源 | 角色的创建来源。来源类型包含系统、用户。支持按来源进行筛选。 |
| 授予用户 | 已绑定该角色的用户。 |
| 描述 | 对该角色的补充说明。 |
查看角色详情
- 登录数据仓库 PALO 控制台,选择侧边导航存算分离集群。
- 在集群管理列表单击集群名称,进入集群信息页面。
- 侧边导航选择权限管理,单击目标角色名称。
- 进入该角色详情页面,可查看并管理该角色的信息与权限,页面分为基础信息与权限配置两大区域:
基础信息
查看该用户的描述,支持对该角色执行编辑基本信息和删除操作。
权限配置
支持多维度权限精细化管控,可通过标签页切换查看:
-
授予用户:查看当前已绑定的用户列表。支持按用户名称进行搜索。
- 单击授予用户按钮,选择授予用户,如需创建新的用户,可单击创建用户,进行创建,创建完成后,单击刷新按钮。
- 单击目标角色名称,可跳转至该角色详情页面。
- 在操作列可单击撤销授权按钮,解绑该用户与角色的关联。
-
数据权限:查看该角色在数据层面的具体访问权限。
- 授权数据:单击左上角授权数据按钮,可批量配置数据权限。授权对象支持选择全局、目录、数据库、表、试图和物化视图。
- 权限范围筛选:左侧提供Catalog、Database、表/视图目录树层级结构,支持按目录展开/折叠、搜索定位,快速筛选目标数据范围。
- 权限列表展示:右侧列表展示已授权数据的名称与对应权限点。支持对数据权限点进行修改。
-
资源权限:查看该角色在资源层面的操作权限。支持按名称或授权对象进行搜索。
- 授权数据:单击左上角授权资源按钮,可批量配置资源权限。授权对象支持computeGroup和workloadGroup。
- 资源授权列表:支持查看资源对象权限列表,包含资源对象和权限点。支持对对象进行权限点修改。
-
全局权限:查看该角色拥有的系统级全局权限。
- 全局权限列表:支持查看全局权限对象列表,包含全局权限对象和权限点。支持对对象进行权限点修改。
编辑角色
- 登录数据仓库 PALO 控制台,选择侧边导航存算分离集群。
- 在集群管理列表单击集群名称进入集群详情,侧边导航选择权限管理。
- 单击角色页签,单击目标角色操作列的编辑按钮。
- 在编辑用户面板可以对角色描述进行修改。
删除用户
- 登录数据仓库 PALO 控制台,选择侧边导航存算分离集群。
- 在集群管理列表单击集群名称进入集群详情,侧边导航选择权限管理。
- 单击角色页签,单击目标角色操作列的删除按钮。在删除对话框单击确认即可删除。
删除用户需要弹窗提示及短信二次确认。
评价此篇文章