操作场景

FusionInsight Manager最大支持1000个角色（包括系统内置角色，不包括租户自动创建的角色）。该任务指导系统管理员在FusionInsight Manager创建角色，并对MPPDB数据库资源进行授权管理。

前提条件

• 系统管理员已明确业务需求。
• 已登录FusionInsight Manager。
• 集群及MPPDB服务状态正常。

操作步骤

• 在FusionInsight Manager，依次单击“系统 > 权限 > 角色”，进入“角色”页面。
• 单击“添加角色”，进入“添加角色”配置页面。
• 输入“角色名称”。在“角色名称”输入框输入待创建的角色名：
  • 角色名：由数字、字母或下划线组成，长度为3～50位，不能与系统中已有的角色名相同。
  • 角色名不能和集群内已有角色重名。

• 设置角色“配置资源权限”，请参见表1，具体角色和权限关系请参照管理用户及权限章节：
  选择“待操作的集群名称 > MPPDB”，勾选要赋予该角色的权限，进行权限选择。在设置组件的权限时，可通过右上角的“搜索”框输入资源名称，然后单击显示搜索结果。

  说明：

  搜索范围仅包含当前权限目录，无法搜索子目录。搜索关键字支持模糊搜索，不区分大小写。

• （可选）输入描述文字。在“描述”输入框中输入待创建角色的描述性文字：只可以包含中文字符、英文字母、数字、中英文逗号、中英文句号、下划线（_）、空格和换行符，并且不能超过1024个字符。
• 单击“确定”完成角色创建。

任务示例（创建MPPDB角色）

创建MPPDB中某数据库（例如db_tpcds）的指定表（例如myshema下的mytable）的角色，包括拥有该表的Select、Insert、Update权限。

• 选择“系统 > 权限 > 角色”。
• 单击“添加角色”，在“角色名称”和“描述”输入角色名字与描述。
• 设置“配置资源权限”。
  • 选择“待操作的集群名称 > MPPDB > MPPDB 权限 > default > db_tpcds > All schemas > myschema > All tables > mytable ”。
    说明：

    • 在“MPPDB > MPPDB 权限 > default”下，如果需要为待创建的角色赋予对应数据库（如db_tpcds）下所有对象的Create权限，可勾选对应数据库（例如db_tpcds）所在行右边“权限”列的“创建权限”。
    • 在“MPPDB > MPPDB权限 > default > db_tpcds > All schemas”下，如果需要为待创建的角色赋予myschema下所有对象的Create或Usage权限，可勾选myschema所在行右边“权限”列的“创建权限”、“使用模式”。此处由于要赋予待创建角色的myscheme下的表的对象权限，所以默认必须勾选“使用模式”。
  • 在“mytable”所在行右侧的“权限”列，勾选“查询权限 ”、“插入权限”、“更新权限”。

• 单击“确定”。