Привилегированные действия#
Данный документ описывает все привилегированные действия, доступные в CedrusData Catalog, а также описывает принцип их авторизации.
Получить список привилегированных действий CedrusData Catalog можно с помощью команды security privileged-actions.
Общие действия#
read-metrics#
Описание: Прочитать метрики CedrusData Catalog
Объект: metastore
Авторизация:
Иметь привилегию management-read
Безопасность#
grant-ownership#
Описание: Изменить владельца объекта
Объект: любой
Авторизация:
Быть владельцем объекта
role.grant#
Описание: Назначить роль принципалу
Объект: principal
Авторизация:
Иметь привилегию manage-grants или быть владельцем роли
role.revoke#
Описание: Отозвать роль у принципала
Объект: principal
Авторизация:
Иметь привилегию manage-grants или быть владельцем роли
role.members#
Описание: Получить список членов роли
Объект: principal
Авторизация:
Иметь привилегию manage-grants или быть владельцем роли
privilege.grant#
Описание: Назначить привилегию
Объект: любой
Авторизация:
Иметь привилегию manage-grants или быть владельцем объекта
privilege.revoke#
Описание: Отозвать привилегию
Объект: любой
Авторизация:
Иметь привилегию manage-grants или быть владельцем объекта
privilege.list-principal-grants#
Описание: Получить список привилегий, назначенных принципалу
Объект: principal
Авторизация:
Иметь привилегию manage-grants или быть владельцем принципала
privilege.list-securable-grants#
Описание: Получить список назначенных привилегий объекта
Объект: любой
Авторизация:
Иметь привилегию manage-grants или быть владельцем объекта
Principal#
principal.create#
Описание: Создать принципала
Объект: metastore
Авторизация:
Иметь привилегию principal.create
principal.alter#
Описание: Изменить принципала (кроме владельца)
Объект: principal
Авторизация:
Иметь привилегию principal.alter для принципала или быть его владельцем
principal.drop#
Описание: Удалить принципала
Объект: principal
Авторизация:
Иметь привилегию principal.drop для принципала или быть его владельцем
principal.impersonate#
Описание: Осуществить имперсонацию принципала
Объект: principal
Авторизация:
Иметь привилегию principal.impersonate для принципала или быть его владельцем
principal.describe#
Описание: Прочитать информацию о принципале
Объект: principal
Авторизация:
Иметь привилегию principal.usage для принципала или быть его владельцем
principal.list#
Описание: Получить список принципалов. Будут возвращены только принципалы, для которых текущий пользователь авторизован выполнять действие principal.describe
Объект: metastore
Авторизация:
Быть аутентифицированным пользователем
principal.create-access-token#
Описание: Создать постоянный токен доступа для принципала
Объект: principal
Авторизация:
Иметь привилегию principal.manage-access-tokens для принципала или быть его владельцем
principal.drop-access-token#
Описание: Удалить постоянный токен доступа для принципала
Объект: principal
Авторизация:
Иметь привилегию principal.manage-access-tokens для принципала или быть его владельцем
principal.list-access-tokens#
Описание: Получить список ключей доступа для одного или нескольких принципалов Будут возвращены только ключи доступа принципалов, для которых текущий пользователь авторизован выполнять действие principal.describe
Объект: metastore
Авторизация:
Быть аутентифицированным пользователем
File System#
file-system.create#
Описание: Создать файловую систему
Объект: metastore
Авторизация:
Иметь привилегию file-system.create
file-system.alter#
Описание: Изменить файловую систему (кроме владельца)
Объект: file-system
Авторизация:
Иметь привилегию file-system.alter для файловой системы или быть ее владельцем
file-system.drop#
Описание: Удалить файловую систему
Объект: file-system
Авторизация:
Иметь привилегию file-system.drop для файловой системы или быть ее владельцем
file-system.check#
Описание: Проверить корректность конфигурации файловой системы
Объект: file-system
Авторизация:
Иметь привилегию file-system.usage для файловой системы или быть ее владельцем
file-system.describe#
Описание: Прочитать информацию о файловой системе
Объект: file-system
Авторизация:
Иметь привилегию file-system.usage для файловой системы или быть ее владельцем
file-system.list#
Описание: Получить список файловых систем. Будут возвращены только файловые системы, для которых текущий пользователь авторизован выполнять действие file-system.describe
Объект: metastore
Авторизация:
Быть аутентифицированным пользователем
Catalog#
catalog.create#
Описание: Создать каталог Iceberg
Объект: metastore
Авторизация:
Иметь привилегию catalog.create
catalog.alter#
Описание: Изменить каталог Iceberg (кроме владельца)
Объект: catalog
Авторизация:
Иметь привилегию catalog.alter для каталога или быть его владельцем
catalog.drop#
Описание: Удалить каталог Iceberg
Объект: catalog
Авторизация:
Иметь привилегию catalog.drop для каталога или быть его владельцем
catalog.check#
Описание: Проверить корректность конфигурации каталога Iceberg
Объект: catalog
Авторизация:
Иметь привилегию catalog.usage для каталога или быть его владельцем
catalog.describe#
Описание: Прочитать информацию о каталоге Iceberg
Объект: catalog
Авторизация:
Иметь привилегию catalog.usage для каталога или быть его владельцем
catalog.list#
Описание: Получить список каталогов Iceberg. Будут возвращены только каталоги, для которых текущий пользователь авторизован выполнять действие catalog.describe
Объект: metastore
Авторизация:
Быть аутентифицированным пользователем
Iceberg Namespace#
namespace.create#
Описание: Создать пространство имен Iceberg
Объект: catalog
Авторизация:
Иметь привилегию namespace.create для родительского каталога или быть его владельцем
namespace.alter#
Описание: Изменить пространство имен Iceberg (кроме владельца)
Объект: namespace
Авторизация:
Иметь привилегию catalog.usage для родительского каталога или быть его владельцем
Иметь привилегию namespace.alter для пространства имен или быть его владельцем
namespace.drop#
Описание: Удалить пространство имен Iceberg
Объект: namespace
Авторизация:
Иметь привилегию catalog.usage для родительского каталога или быть его владельцем
Иметь привилегию namespace.drop для пространства имен или быть его владельцем
namespace.describe#
Описание: Прочитать информацию о пространстве имен Iceberg
Объект: namespace
Авторизация:
Иметь привилегию catalog.usage для родительского каталога или быть его владельцем
Иметь привилегию namespace.usage для пространства имен или быть его владельцем
namespace.list#
Описание: Получить список простанств имен Iceberg. Будут возвращены только каталоги, для которых текущий пользователь авторизован выполнять действие namespace.describe
Объект: metastore
Авторизация:
Быть аутентифицированным пользователем
Iceberg Table#
table.create#
Описание: Создать таблицу Iceberg
Объект: namespace
Авторизация:
Иметь привилегию catalog.usage для родительского каталога или быть его владельцем
Иметь привилегию table.create для родительского пространства имен или быть его владельцем
table.alter#
Описание: Изменить таблицу Iceberg (кроме владельца)
Объект: table
Авторизация:
Иметь привилегию catalog.usage для родительского каталога или быть его владельцем
Иметь привилегию namespace.usage для родительского пространства имен или быть его владельцем
Иметь привилегию table.alter для таблицы или быть ее владельцем
table.drop#
Описание: Удалить таблицу Iceberg
Объект: table
Авторизация:
Иметь привилегию catalog.usage для родительского каталога или быть его владельцем
Иметь привилегию namespace.usage для родительского пространства имен или быть его владельцем
Иметь привилегию table.drop для таблицы или быть ее владельцем
table.modify#
Описание: Изменить данные таблицы Iceberg
Объект: table
Авторизация:
Иметь привилегию catalog.usage для родительского каталога или быть его владельцем
Иметь привилегию namespace.usage для родительского пространства имен или быть его владельцем
Иметь привилегию table.modify для таблицы или быть ее владельцем
table.describe#
Описание: Прочитать информацию о таблице Iceberg
Объект: table
Авторизация:
Иметь привилегию catalog.usage для родительского каталога или быть его владельцем
Иметь привилегию namespace.usage для родительского пространства имен или быть его владельцем
Иметь привилегию table.usage для таблицы или быть ее владельцем
Iceberg View#
view.create#
Описание: Создать виртуальное представление Iceberg
Объект: namespace
Авторизация:
Иметь привилегию catalog.usage для родительского каталога или быть его владельцем
Иметь привилегию view.create для родительского пространства имен или быть его владельцем
view.alter#
Описание: Изменить виртуальное Iceberg (кроме владельца)
Объект: view
Авторизация:
Иметь привилегию catalog.usage для родительского каталога или быть его владельцем
Иметь привилегию namespace.usage для родительского пространства имен или быть его владельцем
Иметь привилегию view.alter для виртуального представления или быть его владельцем
view.drop#
Описание: Удалить виртуальное представление Iceberg
Объект: view
Авторизация:
Иметь привилегию catalog.usage для родительского каталога или быть его владельцем
Иметь привилегию namespace.usage для родительского пространства имен или быть его владельцем
Иметь привилегию view.drop для виртуального представления или быть его владельцем
view.describe#
Описание: Прочитать информацию о виртуальном представлении Iceberg
Объект: view
Авторизация:
Иметь привилегию catalog.usage для родительского каталога или быть его владельцем
Иметь привилегию namespace.usage для родительского пространства имен или быть его владельцем
Иметь привилегию view.usage для виртуального представления или быть его владельцем
Iceberg Materialized View#
materialized-view.create#
Описание: Создать материализованное представление Iceberg
Объект: namespace
Авторизация:
Иметь привилегию catalog.usage для родительского каталога или быть его владельцем
Иметь привилегию materialized-view.create для родительского пространства имен или быть его владельцем
materialized-view.alter#
Описание: Изменить материализованное представление Iceberg (кроме владельца)
Объект: materialized-view
Авторизация:
Иметь привилегию catalog.usage для родительского каталога или быть его владельцем
Иметь привилегию namespace.usage для родительского пространства имен или быть его владельцем
Иметь привилегию materialized-view.alter для материализованного представления или быть его владельцем
materialized-view.drop#
Описание: Удалить материализованное представление Iceberg
Объект: materialized-view
Авторизация:
Иметь привилегию catalog.usage для родительского каталога или быть его владельцем
Иметь привилегию namespace.usage для родительского пространства имен или быть его владельцем
Иметь привилегию materialized-view.drop для материализованного представления или быть его владельцем
materialized-view.modify#
Описание: Изменить данные материализованного представления Iceberg
Объект: materialized-view
Авторизация:
Иметь привилегию catalog.usage для родительского каталога или быть его владельцем
Иметь привилегию namespace.usage для родительского пространства имен или быть его владельцем
Иметь привилегию materialized-view.modify для материализованного представления или быть его владельцем
materialized-view.describe#
Описание: Прочитать информацию о материализованном представлении Iceberg
Объект: materialized-view
Авторизация:
Иметь привилегию catalog.usage для родительского каталога или быть его владельцем
Иметь привилегию namespace.usage для родительского пространства имен или быть его владельцем
Иметь привилегию materialized-view.usage для материализованного представления или быть его владельцем
Общие операции над таблицами и представлениями Iceberg#
object.list#
Описание: Получить список таблиц и представлений Iceberg. Будут возвращены только те объекты, для которых текущий пользователь авторизован выполнять действие «describe» (table.describe для таблиц, view.describe для виртуальных представлений, materialized-view.describe для материализованных представлений)
Объект: metastore
Авторизация:
Быть аутентифицированным пользователем
Object Group#
object-group.create#
Описание: Создать группу объектов Iceberg
Объект: metastore
Авторизация:
Иметь привилегию object-group.create
object-group.alter#
Описание: Изменить группу объектов Iceberg (кроме владельца)
Объект: object-group
Авторизация:
Иметь привилегию object-group.alter для группы объектов или быть ее владельцем
object-group.drop#
Описание: Удалить группу объектов Iceberg
Объект: object-group
Авторизация:
Иметь привилегию object-group.drop для группы объектов или быть ее владельцем
object-group.describe#
Описание: Прочитать информацию о группе объектов Iceberg
Объект: object-group
Авторизация:
Иметь привилегию object-group.usage для группы объектов или быть ее владельцем
object-group.list-objects#
Описание: Получить список объектов, входящих в группу объектов Iceberg Будут возвращены только те объекты, для которых текущий пользователь авторизован выполнять действие «describe» (table.describe для таблиц, view.describe для виртуальных представлений, materialized-view.describe для материализованных представлений)
Объект: object-group
Авторизация:
Иметь привилегию object-group.usage для группы объектов или быть ее владельцем
object-group.list#
Описание: Получить список групп объектов Iceberg. Будут возвращены только группы объектов, для которых текущий пользователь авторизован выполнять действие object-group.describe
Объект: metastore
Авторизация:
Быть аутентифицированным пользователем
Compute Engine#
compute-engine.create#
Описание: Создать вычислительный движок
Объект: metastore
Авторизация:
Иметь привилегию compute-engine.create
compute-engine.alter#
Описание: Изменить вычислительный движок (кроме владельца)
Объект: compute-engine
Авторизация:
Иметь привилегию compute-engine.alter для вычислительного движка или быть его владельцем
compute-engine.drop#
Описание: Удалить вычислительный движок
Объект: compute-engine
Авторизация:
Иметь привилегию compute-engine.drop для вычислительного движка или быть его владельцем
compute-engine.check#
Описание: Проверить корректность конфигурации вычислительного движка
Объект: compute-engine
Авторизация:
Иметь привилегию compute-engine.usage для вычислительного движка или быть его владельцем
compute-engine.describe#
Описание: Прочитать информацию о вычислительном движке
Объект: compute-engine
Авторизация:
Иметь привилегию compute-engine.usage для вычислительного движка или быть его владельцем
compute-engine.list#
Описание: Получить список вычислительных движков Iceberg. Будут возвращены только вычислительные движки, для которых текущий пользователь авторизован выполнять действие compute-engine.describe
Объект: metastore
Авторизация:
Быть аутентифицированным пользователем
compute-engine.start-operation#
Описание: Запустить операцию обслуживания на данном вычислительном движке
Объект: compute-engine
Авторизация:
Иметь привилегию compute-engine.usage для вычислительного движка или быть его владельцем
compute-engine.cancel-operation#
Описание: Остановить операцию обслуживания, запущенную на данном вычислительном движке
Объект: compute-engine
Авторизация:
Иметь привилегию compute-engine.usage для вычислительного движка или быть его владельцем
compute-engine.list-operations#
Описание: Получить список операций обслуживания Будут возвращены только операции, запущенные на вычислительных движках, для которых текущий пользователь авторизован выполнять действие compute-engine.describe
Объект: metastore
Авторизация:
Быть аутентифицированным пользователем
Job#
job.create#
Описание: Создать задачу обслуживания
Объект: compute-engine
Авторизация:
Иметь привилегию job.create для вычислительного движка, который будет выполнять операции задачи
job.alter#
Описание: Изменить задачу обслуживания (кроме владельца)
Объект: namespace
Авторизация:
Иметь привилегию compute-engine.usage для вычислительного движка, который будет выполнять операции задачи
Иметь привилегию job.alter для задачи или быть ее владельцем
job.drop#
Описание: Удалить задачу обслуживания
Объект: namespace
Авторизация:
Иметь привилегию compute-engine.usage для вычислительного движка, который будет выполнять операции задачи
Иметь привилегию job.drop для задачи или быть ее владельцем
job.describe#
Описание: Прочитать информацию о задаче обслуживания
Объект: namespace
Авторизация:
Иметь привилегию compute-engine.usage для вычислительного движка, который будет выполнять операции задачи
Иметь привилегию job.usage для задачи или быть ее владельцем
job.list#
Описание: Получить список задач обслуживания Будут возвращены только задачи, для которых текущий пользователь авторизован выполнять действие job.describe
Объект: metastore
Авторизация:
Быть аутентифицированным пользователем