本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 管理 LF 标签值权限 您可以向主体授予对 LF 标签的 `Drop`、`Alter`权限,以管理 LF 标签值表达式。您还可以向主体授予对 LF 标签的 `Describe`、`Associate` 和 `Grant with LF-Tag expressions` 权限,以查看 LF 标签并将其分配给数据目录资源(数据库、表和列)。将 LF 标签分配给数据目录资源时,您可以使用 Lake Formation 基于标签的访问控制 (LF-TBAC) 方法来保护这些资源。有关更多信息,请参阅 [Lake Formation 基于标签的访问控制](tag-based-access-control.md)。 您可以使用授予选项授予这些权限,以便其他主体可以授予这些权限。[添加 LF 标签创建者](TBAC-adding-tag-creator.md#add-lf-tag-creator)中介绍了 `Grant with LF-Tag expressions`、`Describe` 和 `Associate` 权限。 您可以向外部 Amazon 账户授予 LF-Tag 的`Describe`和`Associate`权限。然后,该账户中的数据湖管理员可以将这些权限授予给该账户中的其他主体。接着,外部账户中的数据湖管理员向其授予 `Associate` 权限的主体可以将 LF 标签分配给您与其账户共享的数据目录资源。 向外部账户授予权限时,您必须包括授予选项。 您可以使用 Lake Formation 控制台、API 或 Amazon Command Line Interface (Amazon CLI) 来授予对 LF 标签的权限。 **Topics** + [使用控制台列出 LF 标签权限](TBAC-listing-tag-perms-console.md) + [使用控制台授予 LF 标签权限](TBAC-granting-tags-console.md) + [使用管理 LF-Tag 权限 Amazon CLI](TBAC-granting-revoking-tags-cli.md) 有关更多信息,请参阅[管理 LF 标签以实现元数据访问控制](managing-tags.md)和[Lake Formation 基于标签的访问控制](tag-based-access-control.md)。