本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 授予数据筛选条件提供的数据权限


数据筛选条件表示表中数据的子集。要向主体提供数据访问权限，需要向这些主体授予 `SELECT` 权限。有了这项权限，主体可以：
+ 在与其账户共享的表列表中查看实际的表名。
+ 针对共享表创建数据筛选条件，并向其用户授予对这些数据筛选条件的权限。

------
#### [ Console ]

**授予 SELECT 权限**

1. 前往 Lake Formation 控制台中的**权限**页面，然后选择**授予**。  
![\[\]](http://docs.amazonaws.cn/lake-formation/latest/dg/images/permissions-grant-action.png)

1. 选择您要向其提供访问权限的主体，然后选择**已命名数据目录资源**。  
![\[\]](http://docs.amazonaws.cn/lake-formation/latest/dg/images/grant-data-filter-perms-step2.png)

1. 要提供对筛选条件所代表数据的访问权限，请在**数据筛选条件权限**下选择 **Select**。  
![\[\]](http://docs.amazonaws.cn/lake-formation/latest/dg/images/grant-data-filter-perms-step3.png)

------
#### [ CLI ]

输入 `grant-permissions` 命令。为资源参数指定 `DataCellsFilter`，并为“权限”参数指定 `SELECT`。

以下示例在数据筛选器`datalake_user1`上向用户授予授权选项`restrict-pharma`，该筛选器属于中`sales`数据库中的`orders`表 Amazon Web Services 账户 `1111-2222-3333`。`SELECT`

```
aws lakeformation grant-permissions --cli-input-json file://grant-params.json 
```

以下是 `grant-params.json` 文件的内容。

```
{
    "Principal": {
        "DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/datalake_user1"
    },
    "Resource": {
        "DataCellsFilter": {
            "TableCatalogId": "111122223333", 
            "DatabaseName": "sales", 
            "TableName": "orders", 
            "Name": "restrict-pharma"
        }
    },
    "Permissions": ["SELECT"]
}
```

------