Сервисные роли для работы с метаданными в кластере Hive Metastore
С помощью сервисных ролей Metastore вы можете просматривать информацию о кластерах Metastore и управлять ими.
managed-metastore.auditor
Роль managed-metastore.auditor позволяет просматривать информацию о кластерах Hive Metastore и квотах сервисов управляемых баз данных Yandex Cloud.
managed-metastore.viewer
Роль managed-metastore.viewer позволяет просматривать информацию о кластерах Hive Metastore и логи их работы, а также информацию о квотах сервисов управляемых баз данных Yandex Cloud.
Пользователи с этой ролью могут:
- просматривать информацию о кластерах Hive Metastore;
- просматривать логи кластеров Hive Metastore;
- просматривать информацию о квотах сервисов управляемых баз данных Yandex Cloud;
- просматривать информацию об облаке и каталоге.
Включает разрешения, предоставляемые ролью managed-metastore.auditor.
managed-metastore.editor
Роль managed-metastore.editor позволяет управлять кластерами Hive Metastore, а также просматривать логи их работы и информацию о квотах сервисов управляемых баз данных Yandex Cloud.
Пользователи с этой ролью могут:
- просматривать информацию о кластерах Hive Metastore, а также создавать, изменять, запускать, останавливать и удалять такие кластеры;
- экспортировать и импортировать кластеры Hive Metastore;
- просматривать логи кластеров Hive Metastore;
- просматривать информацию о квотах сервисов управляемых баз данных Yandex Cloud;
- просматривать информацию об облаке и каталоге.
Включает разрешения, предоставляемые ролью managed-metastore.viewer.
Для создания кластеров дополнительно необходима роль vpc.user.
managed-metastore.admin
Роль managed-metastore.admin позволяет управлять кластерами Hive Metastore, а также просматривать логи их работы и информацию о квотах сервисов управляемых баз данных Yandex Cloud.
Пользователи с этой ролью могут:
- просматривать информацию о кластерах Hive Metastore, а также создавать, изменять, запускать, останавливать и удалять такие кластеры;
- экспортировать и импортировать кластеры Hive Metastore;
- просматривать логи кластеров Hive Metastore;
- просматривать информацию о квотах сервисов управляемых баз данных Yandex Cloud;
- просматривать информацию об облаке и каталоге.
Включает разрешения, предоставляемые ролью managed-metastore.editor.
Для создания кластеров дополнительно необходима роль vpc.user.
managed-metastore.integrationProvider
Роль managed-metastore.integrationProvider позволяет кластеру Hive Metastore взаимодействовать от имени сервисного аккаунта с пользовательскими ресурсами, необходимыми для работы кластера. Роль назначается сервисному аккаунту, привязанному к кластеру Hive Metastore.
Пользователи с этой ролью могут:
- добавлять записи в лог-группы;
- просматривать информацию о лог-группах;
- просматривать информацию о приемниках логов;
- просматривать информацию о назначенных правах доступа к ресурсам сервиса Cloud Logging;
- просматривать информацию о выгрузках логов;
- просматривать информацию о метриках Monitoring и их метках, а также загружать и выгружать метрики;
- просматривать список дашбордов и виджетов Monitoring и информацию о них, а также создавать, изменять и удалять дашборды и виджеты;
- просматривать историю уведомлений Monitoring;
- просматривать информацию о квотах сервиса Monitoring;
- просматривать информацию об облаке и каталоге.
Включает разрешения, предоставляемые ролями logging.writer и monitoring.editor.