本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 列出数据筛选条件权限 您可以使用 Lake Formation 控制台查看对数据筛选条件授予的权限。 要查看对某个数据筛选条件的权限,您必须是 Data Lake 管理员或具有对该数据筛选条件所需的权限。 ------ #### [ Console ] 1. 登录 Amazon Web Services 管理控制台 并打开 Lake Formation 控制台,网址为[https://console.aws.amazon.com/lakeformation/](https://console.amazonaws.cn/lakeformation/)。 1. 在导航窗格的**权限**下,选择**数据权限**。 1. 在**数据权限**页面上,单击或点按搜索字段,然后在**属性**菜单上选择**资源类型**。 1. 在**资源类型**菜单上,选择**资源类型:数据单元格筛选条件**。 此时将列出您有权访问的数据筛选条件。您可能需要水平滚动才能看到**权限**和**可授予**列。 ![“数据权限”页面显示了一个权限表,其中包含以下列:“主体”、“资源类型”、“数据库”、“表”、“资源”、“目录”和“权限”。“资源类型”列在所有四行中均显示“数据单元格筛选条件”。第一行和第二行的权限均为 Describe、Drop 和 Select。第三行的权限为 Describe。表上方是一个“清除筛选条件”按钮和一个磁贴,该磁贴指示当前搜索是针对“资源类型:数据单元格筛选条件”。在此上面是搜索(文本)字段,然后上面是“刷新”、“撤销”和“授予”按钮。](http://docs.amazonaws.cn/lake-formation/latest/dg/images/data-permissions-cell-filters.png) ------ #### [ Amazon CLI ] + 输入 `list-permissions` 命令。为 `resource` 参数指定 `DataCellsFilter`,并为 `Permissions` 参数和 `PermissionsWithGrantOption` 参数(可选)指定 `DESCRIBE` 或 `DROP`。 以下示例列出了使用授予选项授予的对数据筛选条件 `restrict-pharma` 的 `DESCRIBE` 权限。结果仅限于为 Amazon 账户 1111-2222-3333 中的委托`datalake_user1`人和`sales`数据库中的`orders`表授予的权限。 ``` aws lakeformation list-permissions --cli-input-json file://list-params.json ``` 以下是 `grant-params.json` 文件的内容。 ``` { "Principal": {"DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/datalake_user1"}, "Resource": { "DataCellsFilter": { "TableCatalogId": "111122223333", "DatabaseName": "sales", "TableName": "orders", "Name": "restrict-pharma" } }, "Permissions": ["DESCRIBE"], "PermissionsWithGrantOption": ["DESCRIBE"] } ``` ------