Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erteilen von Datenberechtigungen mithilfe der benannten Ressourcenmethode
<a name="granting-cat-perms-named-resource"></a>

Die Ressourcenmethode Named Data Catalog ist eine Möglichkeit, AWS Glue Data Catalog Objekten wie Katalogen, Datenbanken, Tabellen, Spalten und Ansichten mithilfe eines zentralisierten Ansatzes Berechtigungen zu erteilen. Sie ermöglicht es Ihnen, ressourcenbasierte Richtlinien zu definieren, die den Zugriff auf bestimmte Ressourcen in Ihrem Data Lake steuern.

Wenn Sie die benannte Ressourcenmethode verwenden, um Berechtigungen zu erteilen, können Sie den Ressourcentyp und die Berechtigungen angeben, die Sie für diese Ressource gewähren oder entziehen möchten. Sie können die Berechtigung bei Bedarf auch später widerrufen und so die Berechtigungen von den zugehörigen Ressourcen entfernen. 

Sie können Berechtigungen mithilfe der AWS Lake Formation Konsole APIs, oder der AWS Command Line Interface (AWS CLI) erteilen.

**Topics**
+ [Erteilen von Katalogberechtigungen mithilfe der benannten Ressourcenmethode](granting-multi-catalog-permissions.md)
+ [Erteilen von Datenbankberechtigungen mit der benannten Ressourcenmethode](granting-database-permissions.md)
+ [Erteilen von Tabellenberechtigungen mithilfe der benannten Ressourcenmethode](granting-table-permissions.md)
+ [Erteilen von Berechtigungen für Ansichten mithilfe der benannten Ressourcenmethode](granting-view-permissions.md)

# Erteilen von Katalogberechtigungen mithilfe der benannten Ressourcenmethode
<a name="granting-multi-catalog-permissions"></a>

In den folgenden Schritten wird erklärt, wie Katalogberechtigungen mithilfe der benannten Ressourcenmethode erteilt werden.

------
#### [ Console ]

Verwenden Sie die Seite „**Berechtigungen gewähren**“ in der Lake Formation Formation-Konsole. Die Seite ist in die folgenden Abschnitte unterteilt:
+ **Prinzipaltyp** — Sie können bestimmten Prinzipalen Berechtigungen gewähren oder Attribut-Tags verwenden.
  +  **Principals** — Die IAM-Benutzer, Rollen, IAM Identity Center-Benutzer und -Gruppen, SAML-Benutzer und -Gruppen, AWS Konten, Organisationen oder Organisationseinheiten, denen Berechtigungen erteilt werden sollen.

    **Prinzipal nach Attributen** — Fügen Sie Tag-Schlüssel-Wert-Paare aus oder IAM-Sitzungs-Tags hinzu. IAMroles Principals mit übereinstimmenden Attributen erhalten Zugriff auf die angegebene Ressource. 
  +  **LF-Tags oder Katalogressourcen** — Die Kataloge, Datenbanken, Tabellen, Ansichten oder Ressourcenlinks, für die Berechtigungen erteilt werden sollen.
  +  **Genehmigungen** — Die Lake Formation erteilt Genehmigungen.

**Anmerkung**  
Informationen zum Erteilen von Berechtigungen für einen Datenbankressourcen-Link finden Sie unter[Erteilen von Ressourcenverknüpfungsberechtigungen](granting-link-permissions.md).

1. Öffnen Sie die Seite „**Berechtigungen gewähren**“.

   Öffnen Sie die AWS Lake Formation Konsole unter [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)und melden Sie sich als Data Lake-Administrator, Ersteller des Katalogs oder als IAM-Benutzer an, der über **Grantable-Berechtigungen für** den Katalog verfügt.

   Führen Sie eine der folgenden Aktionen aus:
   + Wählen Sie im Navigationsbereich unter **Berechtigungen** die Option **Datenberechtigungen** aus. Wählen Sie dann **Grant (Erteilen)** aus.
   + Wählen Sie im Navigationsbereich unter **Datenkatalog** die Option **Kataloge** aus. **Wählen Sie dann auf der Seite **Kataloge** einen Katalog aus und wählen Sie im Menü **Aktionen** unter **Berechtigungen** die Option Gewähren aus.**
**Anmerkung**  
Sie können über den zugehörigen Ressourcenlink Berechtigungen für einen Katalog gewähren. Wählen Sie dazu auf der Seite **Kataloge** einen Katalog-Link-Container und wählen Sie im Menü **Aktionen** die Option **Auf Ziel gewähren** aus. Weitere Informationen finden Sie unter [Funktionsweise von Ressourcenverbindungen in Lake Formation](resource-links-about.md).

1. Wählen Sie anschließend im Abschnitt **Principal Type** die Option Principals aus, oder geben Sie die Attribute an, die den Principals zugewiesen sind.  
![\[Der Abschnitt Haupttyp enthält zwei horizontal angeordnete Kacheln, wobei jede Kachel ein Optionsfeld und beschreibenden Text enthält. Die Optionen sind Principals und Principals nach Attributen sortiert. Unter dem Titel befinden sich die Principals.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/grant-catalog-principal-type.png)

****Geben Sie Principals an****  
**IAM-Benutzer und -Rollen**  
Wählen Sie einen oder mehrere Benutzer oder Rollen aus der Liste der **IAM-Benutzer und -Rollen** aus.  
**IAM Identity Center**  
Wählen Sie einen oder mehrere Benutzer oder Gruppen aus der Liste **Benutzer und Gruppen** aus. Wählen Sie **Hinzufügen** aus, um weitere Benutzer oder Gruppen hinzuzufügen.  
**SAML-Benutzer und -Gruppen**  
Geben Sie für **SAML- und Quick-Benutzer und -Gruppen** einen oder mehrere Amazon-Ressourcennamen (ARNs) für Benutzer oder Gruppen ein, die über SAML verbunden sind, oder ARNs für Amazon Quick-Benutzer oder -Gruppen. Drücken Sie nach jedem ARN die Eingabetaste.  
Informationen zur Erstellung von finden Sie unter ARNs. [Lake Formation erteilt und widerruft AWS CLI Befehle](lf-permissions-reference.md#perm-command-format)  
Die Integration von Lake Formation mit Quick wird nur für die Quick Enterprise Edition unterstützt.  
**Externe Konten**  
Geben Sie für **AWS-Konto, AWS Organisation** oder **IAM-Principal** ein oder mehrere gültige AWS Konten IDs, Organisationen IDs, Organisationseinheiten IDs oder ARN für den IAM-Benutzer oder die IAM-Rolle ein. Drücken Sie nach jeder ID die **Eingabetaste**.  
Eine Organisations-ID besteht aus „o-“, gefolgt von 10—32 Kleinbuchstaben oder Ziffern.  
Eine Organisationseinheits-ID beginnt mit „ou-“, gefolgt von 4—32 Kleinbuchstaben oder Ziffern (der ID des Stammes, der die Organisationseinheit enthält). Auf diese Zeichenfolge folgen ein zweiter Gedankenstrich „-“ und 8 bis 32 zusätzliche Kleinbuchstaben oder Ziffern.

****Prinzipale nach Attributen****  
**Attribute**  
Fügen Sie die Schlüssel-Wert-Paare des IAM-Tags aus der IAM-Rolle hinzu.   
**Umfang der Berechtigungen**  
Geben Sie an, ob Sie Prinzipalen mit übereinstimmenden Attributen in demselben Konto oder in einem anderen Konto Berechtigungen gewähren.

1. Wählen Sie im Abschnitt **LF-Tags oder Katalogressourcen** die Option **Benannte Datenkatalogressourcen** aus.  
![\[Der Abschnitt LF-Tags oder Katalogressourcen enthält zwei horizontal angeordnete Kacheln, wobei jede Kachel ein Optionsfeld und beschreibenden Text enthält. Die Optionen lauten Ressourcen, denen LF-Tags zugeordnet sind, und Benannte Datenkatalogressourcen. Unter den Kacheln befinden sich zwei Dropdownlisten: Datenbank und Tabelle. Unter der Datenbank-Dropdown-Liste befindet sich eine Kachel, die den ausgewählten Datenbanknamen enthält.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/grant-target-resources-catalog.png)

1. Wählen Sie einen oder mehrere Kataloge aus der Liste **Kataloge** aus. Sie können auch eine oder mehrere **Datenbanken**, **Tabellen** und and/or **Datenfilter** auswählen.

1. Wählen Sie im Abschnitt **Katalogberechtigungen** die Optionen Berechtigungen und erteilbare Berechtigungen aus. Wählen Sie unter **Katalogberechtigungen** mindestens eine Berechtigung aus, die Sie gewähren möchten.  
![\[Der Abschnitt „Berechtigungen“, die Kachel „Katalogberechtigungen“. Unter den Kacheln befindet sich eine Gruppe von Kontrollkästchen, mit denen Katalogberechtigungen erteilt werden können. Zu den Kontrollkästchen gehören „Superuser“, „Katalog erstellen“, „Datenbank erstellen“, „Ändern“, „Löschen“, „Beschreiben“ und „Super“. Unter dieser Gruppe befindet sich eine weitere Gruppe derselben Kontrollkästchen für erteilbare Berechtigungen.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/grant-target-catalog-permissions-section.png)

   Wählen Sie **Superuser**, um uneingeschränkte Administratorrechte zu gewähren, sodass Sie beliebige Operationen mit allen Ressourcen innerhalb des Katalogs (Datenbanken, Tabellen und Ansichten) ausführen können.
**Anmerkung**  
Stellen Sie nach der Erteilung von `Create database` oder für einen Katalog mit einer Standorteigenschaft, die `Alter` auf einen registrierten Standort verweist, sicher, dass Sie auch den Prinzipalen Datenspeicherberechtigungen für den Standort gewähren. Weitere Informationen finden Sie unter [Erteilung von Berechtigungen zum Speicherort von Daten](granting-location-permissions.md).

1. (Optional) Wählen Sie unter **Erteilbare Berechtigungen** die Berechtigungen aus, die der Zuschussempfänger anderen Prinzipalen in seinem Konto gewähren kann. AWS Diese Option wird nicht unterstützt, wenn Sie einem IAM-Prinzipal von einem externen Konto aus Berechtigungen gewähren. 

1. Wählen Sie **Grant (Erteilen)**.

   Auf der Seite „**Datenberechtigungen**“ werden die Berechtigungsdetails angezeigt. Wenn Sie die Option **„Prinzipale nach Attributen**“ verwendet haben, um Berechtigungen zu erteilen, können Sie die erteilten Berechtigungen `ALLPrincipals` in der Liste einsehen.

------
#### [ AWS CLI ]

Informationen zum Erteilen von Katalogberechtigungen mithilfe von AWS CLI finden Sie unter[Erstellen von Amazon Redshift Redshift-Verbundkatalogen](create-ns-catalog.md).

------

# Erteilen von Datenbankberechtigungen mit der benannten Ressourcenmethode
<a name="granting-database-permissions"></a>

In den folgenden Schritten wird erklärt, wie Datenbankberechtigungen mithilfe der benannten Ressourcenmethode erteilt werden.

------
#### [ Console ]

Verwenden Sie die Seite „**Berechtigungen gewähren**“ in der Lake Formation Formation-Konsole. Die Seite ist in die folgenden Abschnitte unterteilt:
+  **Prinzipaltyp** — Der Bereich **Principals** umfasst die IAM-Benutzer, -Rollen, IAM Identity Center-Benutzer und -Gruppen, SAML-Benutzer und -Gruppen, AWS Konten, Organisationen oder Organisationseinheiten, für die Berechtigungen erteilt werden sollen. Im Abschnitt **Prinzipale nach Attributen** können Sie die Schlüssel und Werte für die Attribute angeben, die den IAM-Rollen zugeordnet sind. 
+  **LF-Tags oder Katalogressourcen** — Die Datenbanken, Tabellen, Ansichten oder Ressourcenlinks, für die Berechtigungen erteilt werden sollen.
+  **Genehmigungen** — Die Lake Formation erteilt Genehmigungen.

**Anmerkung**  
Informationen zum Erteilen von Berechtigungen für einen Datenbankressourcen-Link finden Sie unter[Erteilen von Ressourcenverknüpfungsberechtigungen](granting-link-permissions.md).

1. Öffnen Sie die Seite „**Berechtigungen gewähren**“.

   Öffnen Sie die AWS Lake Formation Konsole unter [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)und melden Sie sich als Data Lake-Administrator, Datenbankersteller oder IAM-Benutzer an, der über **Grantable-Berechtigungen für** die Datenbank verfügt.

   Führen Sie eine der folgenden Aktionen aus:
   + Wählen Sie im Navigationsbereich unter **Berechtigungen** die Option **Datenberechtigungen** aus. Wählen Sie dann **Grant (Erteilen)** aus.
   + Wählen Sie im Navigationsbereich unter **Datenkatalog** die Option **Datenbanken** aus. Wählen Sie dann auf der Seite **Datenbanken** eine Datenbank aus, und wählen Sie im Menü **Aktionen** unter **Berechtigungen** die Option **Gewähren** aus.
**Anmerkung**  
Sie können Berechtigungen für eine Datenbank über ihren Ressourcenlink gewähren. Wählen Sie dazu auf der Seite **Datenbanken** einen Ressourcenlink und dann im Menü **Aktionen** die Option Für **Ziel gewähren** aus. Weitere Informationen finden Sie unter [Funktionsweise von Ressourcenverbindungen in Lake Formation](resource-links-about.md).

1. Geben Sie im Abschnitt **Prinzipaltyp** die Hauptbenutzer an, oder erteilen Sie den Prinzipalen mithilfe von Attributen Berechtigungen.  
![\[Der Abschnitt Principals enthält vier Kacheln. Jede Kachel enthält eine Optionsschaltfläche und Text.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/identity-center-grant-perm.png)  
**IAM-Benutzer und -Rollen**  
Wählen Sie einen oder mehrere Benutzer oder Rollen aus der Liste der **IAM-Benutzer und -Rollen** aus.  
**IAM Identity Center**  
Wählen Sie einen oder mehrere Benutzer oder Gruppen aus der Liste **Benutzer und Gruppen** aus. Wählen Sie **Hinzufügen** aus, um weitere Benutzer oder Gruppen hinzuzufügen.  
**SAML-Benutzer und -Gruppen**  
Geben Sie für **SAML- und Quick-Benutzer und -Gruppen** einen oder mehrere Amazon-Ressourcennamen (ARNs) für Benutzer oder Gruppen ein, die über SAML verbunden sind, oder ARNs für Amazon Quick-Benutzer oder -Gruppen. Drücken Sie nach jedem ARN die Eingabetaste.  
Informationen zur Erstellung von finden Sie unter ARNs. [Lake Formation erteilt und widerruft AWS CLI Befehle](lf-permissions-reference.md#perm-command-format)  
Die Integration von Lake Formation mit Quick wird nur für die Quick Enterprise Edition unterstützt.  
**Externe Konten**  
Geben Sie für **AWS-Konto, AWS Organisation** oder **IAM-Principal** ein oder mehrere gültige AWS Konten IDs, Organisationen IDs, Organisationseinheiten IDs oder ARN für den IAM-Benutzer oder die IAM-Rolle ein. Drücken Sie nach jeder ID die **Eingabetaste**.  
Eine Organisations-ID besteht aus „o-“, gefolgt von 10—32 Kleinbuchstaben oder Ziffern.  
Eine Organisationseinheits-ID beginnt mit „ou-“, gefolgt von 4—32 Kleinbuchstaben oder Ziffern (der ID des Stammes, der die Organisationseinheit enthält). Auf diese Zeichenfolge folgen ein zweiter Gedankenstrich „-“ und 8 bis 32 zusätzliche Kleinbuchstaben oder Ziffern.  
Prinzipale nach Attributen  
Geben Sie den Attributschlüssel und den Wert (e) an. Wenn Sie mehr als einen Wert wählen, erstellen Sie einen Attributausdruck mit einem OR-Operator. Das heißt, wenn einer der Attribut-Tag-Werte, die einer IAM-Rolle oder einem IAM-Benutzer zugewiesen sind, übereinstimmt, role/user erhält der Benutzer Zugriffsberechtigungen für die Ressource.  
 Wählen Sie den Berechtigungsbereich aus, indem Sie angeben, ob Sie Prinzipalen mit entsprechenden Attributen in demselben Konto oder in einem anderen Konto Berechtigungen gewähren. 

1. Wählen Sie im Abschnitt **LF-Tags oder Katalogressourcen** die Option **Benannte Datenkatalogressourcen** aus.  
![\[Der Abschnitt LF-Tags oder Katalogressourcen enthält zwei horizontal angeordnete Kacheln, wobei jede Kachel ein Optionsfeld und beschreibenden Text enthält. Die Optionen lauten Ressourcen, denen LF-Tags zugeordnet sind, und Benannte Datenkatalogressourcen. Unter den Kacheln befinden sich zwei Dropdownlisten: Datenbank und Tabelle. Unter der Datenbank-Dropdown-Liste befindet sich eine Kachel, die den ausgewählten Datenbanknamen enthält.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/grant-target-resources-section-2.png)

1. Wählen Sie eine oder mehrere Datenbanken aus der **Datenbankliste** aus. Sie können auch einen oder mehrere ** and/or **Tabellendatenfilter**** auswählen.

1. Wählen Sie im Abschnitt **Berechtigungen** die Berechtigungen und erteilbare Berechtigungen aus. Wählen Sie unter **Datenbankberechtigungen** eine oder mehrere Berechtigungen aus, die Sie gewähren möchten.  
![\[Der Abschnitt „Berechtigungen“ enthält zwei horizontal angeordnete Kacheln. Jede Kachel enthält eine Optionsschaltfläche und Text. Die Kachel Datenbankberechtigungen ist ausgewählt. Die andere Kachel, spaltenbasierte Berechtigungen, ist deaktiviert, da sie sich auf Tabellenberechtigungen bezieht. Unter den Kacheln befindet sich eine Gruppe von Kontrollkästchen für die Gewährung von Datenbankberechtigungen. Zu den Kontrollkästchen gehören Create Table, Alter, Drop, Describe und Super. Unter dieser Gruppe befindet sich eine weitere Gruppe derselben Kontrollkästchen für erteilbare Berechtigungen.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/grant-target-db-permissions-section.png)
**Anmerkung**  
Nachdem Sie eine Datenbank mit einer `Create Table` Standorteigenschaft, die `Alter` auf einen registrierten Standort verweist, erteilt haben, müssen Sie sicherstellen, dass Sie auch den Prinzipalen Datenspeicherberechtigungen für den Standort gewähren. Weitere Informationen finden Sie unter [Erteilung von Berechtigungen zum Speicherort von Daten](granting-location-permissions.md).

1. (Optional) Wählen Sie unter **Erteilbare Berechtigungen** die Berechtigungen aus, die der Zuschussempfänger anderen Prinzipalen in seinem Konto gewähren kann. AWS Diese Option wird nicht unterstützt, wenn Sie einem IAM-Prinzipal von einem externen Konto aus Berechtigungen gewähren. 

1. Wählen Sie **Grant (Erteilen)**.

------
#### [ AWS CLI ]

Sie können Datenbankberechtigungen gewähren, indem Sie die benannte Ressourcenmethode und die AWS Command Line Interface ()AWS CLI verwenden.

**Um Datenbankberechtigungen zu gewähren, verwenden Sie AWS CLI**
+ Führen Sie einen `grant-permissions` Befehl aus und geben Sie je nach erteilter Berechtigung eine Datenbank oder den Datenkatalog als Ressource an.

  Ersetzen Sie es in den folgenden Beispielen *<account-id>* durch eine gültige AWS Konto-ID.  
**Example — Gewähren Sie die Erstellung einer Datenbank**  

  In diesem Beispiel wird `CREATE_DATABASE` dem Benutzer eine Genehmigung erteilt`datalake_user1`. Da es sich bei der Ressource, für die diese Berechtigung erteilt wird, um den Datenkatalog handelt, gibt der Befehl eine leere `CatalogResource` Struktur als `resource` Parameter an.

  ```
  1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/datalake_user1 --permissions "CREATE_DATABASE" --resource '{ "Catalog": {}}'
  ```  
**Example — Erteilt die Erlaubnis, Tabellen in einer bestimmten Datenbank zu erstellen**  

  Das nächste Beispiel gewährt `CREATE_TABLE` dem Benutzer Zugriff auf die Datenbank `retail``datalake_user1`.

  ```
  1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::<account-id>:user/datalake_user1 --permissions "CREATE_TABLE" --resource '{ "Database": {"Name":"retail"}}'
  ```  
**Example — Gewährung an ein externes AWS Konto mit der Option Grant**  

  Im nächsten Beispiel wird dem externen Konto 1111-2222-3333 `CREATE_TABLE` mit der Grant-Option `retail` in der Datenbank gewährt.

  ```
  1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333 --permissions "CREATE_TABLE" --permissions-with-grant-option "CREATE_TABLE" --resource '{ "Database": {"Name":"retail"}}'
  ```  
**Example — Zuschuss für eine Organisation**  

  Im nächsten Beispiel werden der Organisation Zuschüsse `ALTER` mit der Grant-Option `issues` in der Datenbank gewährt`o-abcdefghijkl`.

  ```
  1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:organizations::111122223333:organization/o-abcdefghijkl --permissions "ALTER" --permissions-with-grant-option "ALTER" --resource '{ "Database": {"Name":"issues"}}'
  ```  
**Example - Gewähren Sie `ALLIAMPrincipals` an dasselbe Konto**  

  Im nächsten Beispiel wird allen Principals im selben Konto `CREATE_TABLE` Berechtigungen für die Datenbank `retail` erteilt. Diese Option ermöglicht es jedem Prinzipal im Konto, eine Tabelle in der Datenbank und einen Tabellenressourcenlink zu erstellen, sodass integrierte Abfrage-Engines auf gemeinsam genutzte Datenbanken und Tabellen zugreifen können. Diese Option ist besonders nützlich, wenn ein Schulleiter einen kontoübergreifenden Zuschuss erhält und nicht berechtigt ist, Ressourcenlinks zu erstellen. In diesem Szenario kann der Data Lake-Administrator eine Platzhalterdatenbank erstellen und der `ALLIAMPrincipal` Gruppe `CREATE_TABLE` Berechtigungen erteilen, sodass jeder IAM-Prinzipal im Konto Ressourcenlinks in der Platzhalterdatenbank erstellen kann. 

  ```
  1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333:IAMPrincipals --permissions "CREATE_TABLE"  --resource '{ "Database": {"Name":"temp","CatalogId":"111122223333"}}' 
  ```  
**Example — `ALLIAMPrincipals` In einem externen Konto gewähren**  

  Das nächste Beispiel gewährt allen Prinzipalen in einem externen Konto `retail` Zugriff `CREATE_TABLE` auf die Datenbank. Diese Option ermöglicht es jedem Prinzipal im Konto, eine Tabelle in der Datenbank zu erstellen.

  ```
  1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=111122223333:IAMPrincipals --permissions "CREATE_TABLE"  --resource '{ "Database": {"Name":"retail","CatalogId":"123456789012"}}'
  ```

**Anmerkung**  
Stellen Sie sicher, dass Sie den Prinzipalen auch Datenspeicherberechtigungen für den Standort gewähren, nachdem Sie `CREATE_TABLE` oder `ALTER` für eine Datenbank erteilt haben, deren Standorteigenschaft auf einen registrierten Standort verweist. Weitere Informationen finden Sie unter [Erteilung von Berechtigungen zum Speicherort von Daten](granting-location-permissions.md).

------

**Weitere Informationen finden Sie auch unter**  
 [Referenz zu den Genehmigungen von Lake Formation](lf-permissions-reference.md) 
 [Erteilen von Berechtigungen für eine Datenbank oder Tabelle, die mit Ihrem Konto geteilt wird](regranting-shared-resources.md) 
 [Zugreifen auf und Anzeigen von gemeinsam genutzten Datenkatalogtabellen und Datenbanken](viewing-shared-resources.md) 

# Erteilen von Tabellenberechtigungen mithilfe der benannten Ressourcenmethode
<a name="granting-table-permissions"></a>

Sie können die Lake Formation Formation-Konsole verwenden oder AWS CLI Lake Formation Formation-Berechtigungen für Datenkatalogtabellen gewähren. Sie können Berechtigungen für einzelne Tabellen gewähren, oder Sie können mit einem einzigen Erteilungsvorgang Berechtigungen für alle Tabellen in einer Datenbank gewähren. 

Wenn Sie Berechtigungen für alle Tabellen in einer Datenbank gewähren, gewähren Sie implizit die `DESCRIBE` Berechtigung für die Datenbank. Die Datenbank wird dann auf der **Datenbankseite** der Konsole angezeigt und durch den `GetDatabases` API-Vorgang zurückgegeben. Diese automatische `DESCRIBE` Berechtigungsgewährung gilt nicht, wenn die attributebasierte Zugriffskontrolle (ABAC) verwendet wird. Wenn mithilfe von Attributen Berechtigungen für alle Tabellen in einer Datenbank erteilt werden, erteilt Lake Formation der Datenbank nicht implizit `DESCRIBE` Berechtigungen.

Wenn Sie die zu erteilende Berechtigung auswählen`SELECT`, haben Sie die Möglichkeit, einen Spalten-, Zeilen- oder Zellenfilter anzuwenden.

------
#### [ Console ]

In den folgenden Schritten wird erklärt, wie Tabellenberechtigungen mithilfe der benannten Ressourcenmethode und der Seite **Data-Lake-Berechtigungen gewähren in der Lake** Formation Formation-Konsole erteilt werden. Die Seite ist in folgende Abschnitte unterteilt:
+  **Prinzipaltypen** — Die Benutzer, Rollen, AWS Konten, Organisationen oder Organisationseinheiten, denen Berechtigungen erteilt werden sollen. Sie können auch Prinzipalen mit entsprechenden Attributen Berechtigungen erteilen.
+  **LF-Tags oder Katalogressourcen** — Die Datenbanken, Tabellen oder Ressourcenlinks, für die Berechtigungen erteilt werden sollen.
+  **Genehmigungen** — Die Lake Formation erteilt Genehmigungen.

**Anmerkung**  
Informationen zum Erteilen von Berechtigungen für einen Tabellenressourcenlink finden Sie unter[Erteilen von Ressourcenverknüpfungsberechtigungen](granting-link-permissions.md).

1. Öffnen Sie die Seite „Berechtigungen gewähren“.

   Öffnen Sie die AWS Lake Formation Konsole unter [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)und melden Sie sich als Data Lake-Administrator, als Tabellenersteller oder als Benutzer an, dem mit der Option „Gewähren“ Berechtigungen für die Tabelle erteilt wurden.

   Führen Sie eine der folgenden Aktionen aus:
   + Wählen Sie im Navigationsbereich unter **Berechtigungen die Option **Datenberechtigungen**** aus. Wählen Sie dann **Grant (Erteilen)** aus.
   + Wählen Sie im Navigationsbereich **Tables** (Tabellen) aus. Wählen Sie dann auf der Seite **Tabellen** eine Tabelle aus, und wählen Sie im Menü **Aktionen** unter **Berechtigungen** die Option **Gewähren** aus.
**Anmerkung**  
Sie können über den zugehörigen Ressourcenlink Berechtigungen für eine Tabelle gewähren. Wählen Sie dazu auf der Seite **Tabellen** einen Ressourcenlink und dann im Menü **Aktionen** die Option **Auf Ziel gewähren** aus. Weitere Informationen finden Sie unter [Funktionsweise von Ressourcenverbindungen in Lake Formation](resource-links-about.md).

1. Geben Sie als Nächstes im Abschnitt **Prinzipaltypen** Principals oder Principals mit entsprechenden Attributen an, um Berechtigungen zu gewähren.  
**IAM-Benutzer und -Rollen**  
Wählen Sie einen oder mehrere Benutzer oder Rollen aus der Liste der **IAM-Benutzer** und -Rollen aus.  
**IAM Identity Center**  
Wählen Sie einen oder mehrere Benutzer oder Gruppen aus der Liste **Benutzer und Gruppen** aus.  
**SAML-Benutzer und -Gruppen**  
Geben Sie für **SAML- und Quick-Benutzer und -Gruppen** einen oder mehrere Amazon-Ressourcennamen (ARNs) für Benutzer oder Gruppen ein, die über SAML verbunden sind, oder ARNs für Quick-Benutzer oder -Gruppen. Drücken Sie nach jedem ARN die Eingabetaste.  
Informationen zur Erstellung von finden Sie unter ARNs. [Lake Formation erteilt und widerruft AWS CLI Befehle](lf-permissions-reference.md#perm-command-format)  
Die Integration von Lake Formation mit Quick wird nur für die Quick Enterprise Edition unterstützt.  
**Externe Konten**  
Geben Sie für AWS-Konto „** AWS Organisation**“ oder „**IAM-Principal**“ eine oder mehrere gültige Organisationen AWS-Konto IDs IDs, Organisationseinheiten IDs oder den ARN für den IAM-Benutzer oder die IAM-Rolle ein. Drücken Sie nach jeder ID die **Eingabetaste**.  
Eine Organisations-ID besteht aus „o-“, gefolgt von 10—32 Kleinbuchstaben oder Ziffern.  
Eine Organisationseinheits-ID beginnt mit „ou-“, gefolgt von 4—32 Kleinbuchstaben oder Ziffern (der ID des Stammes, der die Organisationseinheit enthält). Auf diese Zeichenfolge folgen ein zweites „-“ -Zeichen und 8 bis 32 zusätzliche Kleinbuchstaben oder Ziffern.  
Prinzipale nach Attributen  
Geben Sie den Attributschlüssel und den Wert (e) an. Wenn Sie mehr als einen Wert wählen, erstellen Sie einen Attributausdruck mit einem OR-Operator. Das heißt, wenn einer der Attribut-Tag-Werte, die einer IAM-Rolle oder einem IAM-Benutzer zugewiesen sind, übereinstimmt, role/user erhält der Benutzer Zugriffsberechtigungen für die Ressource  
 Wählen Sie den Berechtigungsbereich aus, indem Sie angeben, ob Sie Prinzipalen mit übereinstimmenden Attributen in demselben Konto oder in einem anderen Konto Berechtigungen gewähren. 

1. Wählen Sie im Bereich **LF-Tags oder Katalogressourcen** eine Datenbank aus. Wählen Sie dann eine oder mehrere Tabellen oder **Alle** Tabellen aus.  
![\[Der Bereich LF-Tags oder Katalogressourcen enthält zwei horizontal angeordnete Kacheln, wobei jede Kachel ein Optionsfeld und einen beschreibenden Text enthält. Die Optionen lauten Ressourcen, denen LF-Tags zugeordnet sind, und Benannte Datenkatalogressourcen. Benannte Datenkatalogressourcen sind ausgewählt. Unter den Kacheln befinden sich zwei Dropdownlisten: Datenbank und Tabelle. Unter der Datenbank-Dropdown-Liste befindet sich eine Kachel, die den ausgewählten Datenbanknamen enthält. Unter der Dropdownliste Tabelle befindet sich eine Kachel, die den ausgewählten Tabellennamen enthält.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/grant-target-resources-tables-section-2.png)

1. 

**Geben Sie die Berechtigungen ohne Datenfilterung an.**

   Wählen Sie im Abschnitt **Berechtigungen** die Tabellenberechtigungen aus, die Sie gewähren möchten, und wählen Sie optional erteilbare Berechtigungen aus.  
![\[Der Abschnitt Tabellen- und Spaltenberechtigungen besteht aus zwei Unterabschnitten: Tabellenberechtigungen und Erteilbare Berechtigungen. Jeder Unterabschnitt hat ein Kontrollkästchen für jede mögliche Lake Formation Formation-Berechtigung: Ändern, Insert, Drop, Delete, Select, Describe und Super. Die Super-Berechtigung befindet sich rechts neben den anderen Berechtigungen und hat eine Beschreibung: „Diese Berechtigung ermöglicht es dem Prinzipal, alle Berechtigungen auf der linken Seite zu gewähren, und ersetzt diese erteilbaren Berechtigungen.“\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/grant-table-permissions-section-no-filter.png)

   Wenn Sie **Select** gewähren, wird der Abschnitt **Datenberechtigungen** unter dem Abschnitt **Tabellen- und Spaltenberechtigungen** angezeigt, wobei die Option **Gesamter Datenzugriff standardmäßig** ausgewählt ist. Akzeptieren Sie die Standardeinstellung.  
![\[Der Abschnitt enthält drei horizontal angeordnete Kacheln mit jeweils einem Optionsfeld und einer Beschreibung. Die Optionsfelder lauten: Zugriff auf alle Daten (ausgewählt), Einfacher spaltenbasierter Zugriff und Erweiterte Filter auf Zellenebene.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/grant-select-all-data-access.png)

1. Wählen Sie **Grant (Erteilen)**.

1. 

**Geben Sie die **Auswahlberechtigung mit Datenfilterung** an**

   Wählen Sie die **Select-Berechtigung aus**. Wählen Sie keine anderen Berechtigungen aus.

   Der Abschnitt **Datenberechtigungen** wird unter dem Abschnitt **Tabellen- und Spaltenberechtigungen** angezeigt.

1. Führen Sie eine der folgenden Aktionen aus:
   + Wenden Sie nur einfache Spaltenfilterung an.

     1. Wählen Sie **Einfacher spaltenbasierter Zugriff**.  
![\[Der oberste Bereich ist der Bereich Tabellen- und Spaltenberechtigungen. Er wird im vorherigen Screenshot beschrieben. Es enthält Kontrollkästchen für Tabellenberechtigungen und erteilbare Berechtigungen. Der untere Bereich, Datenberechtigungen, besteht aus drei horizontal angeordneten Kacheln, wobei jede Kachel ein Optionsfeld und eine Beschreibung enthält. Die Optionen lauten „Zugriff auf alle Daten“, „Einfacher spaltenbasierter Zugriff“ und „Erweiterte Filter auf Zellenebene“. Die Option Einfacher spaltenbasierter Zugriff ist ausgewählt. Unter den Kacheln befindet sich eine Optionsschaltflächengruppe mit der Bezeichnung Berechtigungsfilter auswählen. Die Optionen lauten Spalten einschließen und Spalten ausschließen. Unter der Optionsgruppe befindet sich eine Dropdownliste „Spalten auswählen“ und darunter befindet sich ein Unterabschnitt „Erteilbare Berechtigungen“, der ein einzelnes Kontrollkästchen mit der Bezeichnung „Auswählen“ enthält.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/grant-table-permissions-section-column-filter.png)

     1. Wählen Sie aus, ob Spalten ein- oder ausgeschlossen werden sollen, und wählen Sie dann die Spalten aus, die ein- oder ausgeschlossen werden sollen.

        Bei der Erteilung von Berechtigungen für ein externes AWS Konto oder eine externe Organisation werden nur Einschlusslisten unterstützt.

     1. (Optional) Aktivieren Sie unter **„Erteilbare Berechtigungen**“ die Option „Gewähren“ für die Berechtigung „Auswählen“.

         Wenn Sie die Option „Gewähren“ angeben, kann der Empfänger des Zuschusses Berechtigungen nur für die Spalten gewähren, die Sie ihm gewähren.
**Anmerkung**  
Sie können die Spaltenfilterung auch nur anwenden, indem Sie einen Datenfilter erstellen, der einen Spaltenfilter spezifiziert und alle Zeilen als Zeilenfilter angibt. Dies erfordert jedoch weitere Schritte.
   + Wenden Sie die Spalten-, Zeilen- oder Zellenfilterung an.

     1. Wählen Sie **Erweiterte Filter auf Zellenebene** aus.  
![\[Dieser Abschnitt mit dem Titel Datenberechtigungen befindet sich unter dem Abschnitt Tabellenberechtigungen. Er besteht aus drei horizontal angeordneten Kacheln, wobei jede Kachel eine Optionsschaltfläche und eine Beschreibung enthält. Die Optionen lauten „Zugriff auf alle Daten“, „Einfacher spaltenbasierter Zugriff“ und „Erweiterte Filter auf Zellenebene“. Die Option Erweiterte Filter auf Zellenebene ist ausgewählt. Unter den Kacheln befindet sich die Bezeichnung Vorhandene Berechtigungen anzeigen mit einem Dreieck auf der linken Seite. Die vorhandenen Berechtigungen werden nicht angezeigt. Darunter befindet sich ein Abschnitt mit dem Titel Zu erteilende Datenfilter. Rechts neben dem Titel befinden sich drei Schaltflächen: Aktualisieren, Filter verwalten und Neuen Filter erstellen. Unter dem Titel und den Schaltflächen befindet sich ein Textfeld mit dem Platzhaltertext „Filter suchen“. Darunter befindet sich eine Tabelle mit vorhandenen Filtern. Jede Zeile hat ein Kontrollkästchen auf der linken Seite. Die Spaltenüberschriften lauten Filtername, Tabelle, Datenbank und Tabellenkatalog-ID. Es gibt zwei Zeilen. Der Filtername in der ersten Zeile lautet restrict-pharma. Der Name in der zweiten Zeile lautet No-Pharma.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/grant-table-permissions-section-cell-filter.png)

     1. (Optional) Erweitern Sie „**Vorhandene Berechtigungen anzeigen**“.

     1. (Optional) Wählen Sie **Neuen Filter erstellen**.

     1. (Optional) Um Details zu den aufgelisteten Filtern anzuzeigen oder um neue Filter zu erstellen oder bestehende zu löschen, wählen Sie **Filter verwalten**.

        Die Seite **Datenfilter** wird in einem neuen Browserfenster geöffnet.

        Wenn Sie mit der Seite **Datenfilter** fertig sind, kehren Sie zur Seite „**Berechtigungen gewähren**“ zurück und aktualisieren Sie die Seite gegebenenfalls, um alle neuen Datenfilter anzuzeigen, die Sie erstellt haben.

     1. Wählen Sie einen oder mehrere Datenfilter aus, die auf den Zuschuss angewendet werden sollen.
**Anmerkung**  
Wenn die Liste keine Datenfilter enthält, bedeutet dies, dass für die ausgewählte Tabelle keine Datenfilter erstellt wurden.

1. Wählen Sie **Grant (Erteilen)**.

------
#### [ AWS CLI ]

Sie können Tabellenberechtigungen gewähren, indem Sie die benannte Ressourcenmethode und die AWS Command Line Interface (AWS CLI) verwenden.

**Um Tabellenberechtigungen zu gewähren, verwenden Sie AWS CLI**
+ Führen Sie einen `grant-permissions` Befehl aus und geben Sie eine Tabelle als Ressource an.

**Example — Grant für eine einzelne Tabelle — keine Filterung**  
Im folgenden Beispiel wird dem Benutzer `datalake_user1` im AWS Konto 1111-2222-3333 in der Tabelle in der Datenbank ein `SELECT` und `ALTER` gewährt. `inventory` `retail`  

```
1. aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "SELECT" "ALTER" --resource '{ "Table": {"DatabaseName":"retail", "Name":"inventory"}}'
```
Wenn Sie die `ALTER` Berechtigung für eine Tabelle erteilen, deren zugrunde liegende Daten sich an einem registrierten Speicherort befinden, müssen Sie sicherstellen, dass Sie auch den Prinzipalen Datenspeicherberechtigungen für diesen Speicherort gewähren. Weitere Informationen finden Sie unter [Erteilung von Berechtigungen zum Speicherort von Daten](granting-location-permissions.md).

**Example — Mit der Option „Gewähren“ für alle Tabellen gewähren — keine Filterung**  
Im nächsten Beispiel werden Zuschüsse `SELECT` mit der Grant-Option für alle Tabellen in der Datenbank gewährt`retail`.  

```
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "SELECT" --permissions-with-grant-option "SELECT" --resource '{ "Table": { "DatabaseName": "retail", "TableWildcard": {} } }'
```<a name="simple-column-filter-example"></a>

**Example — Grant mit einfacher Spaltenfilterung**  
Im nächsten Beispiel wird eine Teilmenge von Spalten in der Tabelle `persons` gewährt`SELECT`. Es verwendet eine einfache Spaltenfilterung.  

```
aws lakeformation grant-permissions --principal DataLakePrincipalIdentifier=arn:aws:iam::111122223333:user/datalake_user1 --permissions "SELECT" --resource '{ "TableWithColumns": {"DatabaseName":"hr", "Name":"persons", "ColumnNames":["family_name", "given_name", "gender"]}}'
```

**Example — Grant mit einem Datenfilter**  
Dieses Beispiel bezieht sich `SELECT` auf die `orders` Tabelle und wendet den `restrict-pharma` Datenfilter an.  

```
aws lakeformation grant-permissions --cli-input-json file://grant-params.json
```
Im Folgenden ist der Inhalt der Datei aufgeführt`grant-params.json`.  

```
{
    "Principal": {"DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/datalake_user1"},
    "Resource": {
        "DataCellsFilter": {
            "TableCatalogId": "111122223333",
            "DatabaseName": "sales",
            "TableName": "orders",
            "Name": "restrict-pharma"
        }
    },
    "Permissions": ["SELECT"],
    "PermissionsWithGrantOption": ["SELECT"]
}
```

------

**Weitere Informationen finden Sie auch unter**  
[Überblick über die Genehmigungen für Lake Formation](lf-permissions-overview.md)
[Datenfilterung und Sicherheit auf Zellebene in Lake Formation](data-filtering.md)
[Referenz zu Personas und IAM-Berechtigungen in Lake Formation](permissions-reference.md)
 [Erteilen von Ressourcenverknüpfungsberechtigungen](granting-link-permissions.md)
 [Zugreifen auf und Anzeigen von gemeinsam genutzten Datenkatalogtabellen und Datenbanken](viewing-shared-resources.md) 

# Erteilen von Berechtigungen für Ansichten mithilfe der benannten Ressourcenmethode
<a name="granting-view-permissions"></a>

In den folgenden Schritten wird erklärt, wie Sie mithilfe der benannten Ressourcenmethode und der Seite „**Berechtigungen gewähren“ Berechtigungen für** Ansichten gewähren. Die Seite ist in die folgenden Abschnitte unterteilt:
+  **Haupttypen** — Die IAM-Benutzer, Rollen, IAM Identity Center-Benutzer und -Gruppen AWS-Konten, Organisationen oder Organisationseinheiten, denen Berechtigungen erteilt werden sollen. Sie können auch Prinzipalen mit entsprechenden Attributen Berechtigungen erteilen.
+  **LF-Tags oder Katalogressourcen** — Die Datenbanken, Tabellen, Ansichten oder Ressourcenlinks, für die Berechtigungen erteilt werden sollen.
+  **Berechtigungen** — Die zu erteilenden Data Lake-Berechtigungen.

## Öffnen Sie die Seite „**Berechtigungen gewähren**“
<a name="view-start-grant"></a>

1. Öffnen Sie die AWS Lake Formation Konsole unter [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)und melden Sie sich als Data Lake-Administrator, Datenbankersteller oder IAM-Benutzer an, der über **Grantable-Berechtigungen für** die Datenbank verfügt.

1. Führen Sie eine der folgenden Aktionen aus:
   + Wählen Sie im Navigationsbereich unter **Berechtigungen** die Option **Datenberechtigungen** aus. Wählen Sie dann **Grant (Erteilen)** aus.
   + Wählen Sie im Navigationsbereich unter **Datenkatalog** die Option **Ansichten** aus. Wählen Sie dann auf der Seite **Ansichten** eine Ansicht aus, und wählen Sie im Menü **Aktionen** unter **Berechtigungen** die Option **Gewähren** aus.
**Anmerkung**  
Sie können über den zugehörigen Ressourcenlink Berechtigungen für eine Ansicht gewähren. Wählen Sie dazu auf der Seite **Ansichten** einen Ressourcenlink und dann im Menü **Aktionen** die Option **Auf Ziel gewähren** aus. Weitere Informationen finden Sie unter [Funktionsweise von Ressourcenverbindungen in Lake Formation](resource-links-about.md).

## Geben Sie die Haupttypen an
<a name="views-specify-principals"></a>

 Wählen Sie im Abschnitt **Principals types** entweder Principals oder Principals by attributes aus. Wenn Sie Principals wählen, sind die folgenden Optionen verfügbar:

**IAM-Benutzer und -Rollen**  
Wählen Sie einen oder mehrere Benutzer oder Rollen aus der Liste der **IAM-Benutzer und -Rollen** aus.

**IAM Identity Center **  
Wählen Sie einen oder mehrere Benutzer oder Gruppen aus der Liste **Benutzer und Gruppen** aus.

**SAML-Benutzer und -Gruppen**  
Geben Sie für **SAML- und Quick-Benutzer und -Gruppen** einen oder mehrere Amazon-Ressourcennamen (ARNs) für Benutzer oder Gruppen ein, die über SAML verbunden sind, oder ARNs für Amazon Quick-Benutzer oder -Gruppen. Drücken Sie nach jedem ARN die Eingabetaste.  
Informationen zur Erstellung von finden Sie unter ARNs. [Lake Formation erteilt und widerruft AWS CLI Befehle](lf-permissions-reference.md#perm-command-format)  
Die Integration von Lake Formation mit Quick wird nur für die Quick Enterprise Edition unterstützt.

**Externe Konten**  
Geben Sie für **AWS-Konto, AWS Organisation** oder **IAM-Principal** ein oder mehrere gültige AWS Konten IDs, Organisationen IDs, Organisationseinheiten IDs oder ARN für den IAM-Benutzer oder die IAM-Rolle ein. Drücken Sie nach jeder ID die **Eingabetaste**.  
Eine Organisations-ID besteht aus „o-“, gefolgt von 10—32 Kleinbuchstaben oder Ziffern.  
Eine Organisationseinheits-ID beginnt mit „ou-“, gefolgt von 4—32 Kleinbuchstaben oder Ziffern (der ID des Stammes, der die Organisationseinheit enthält). Auf diese Zeichenfolge folgen ein zweiter Gedankenstrich „-“ und 8 bis 32 zusätzliche Kleinbuchstaben oder Ziffern.  
**Weitere Informationen finden Sie unter:**  
+  [Zugreifen auf und Anzeigen von gemeinsam genutzten Datenkatalogtabellen und Datenbanken](viewing-shared-resources.md) 

**Prinzipale nach Attributen**  
Geben Sie den Attributschlüssel und den Wert (e) an. Wenn Sie mehr als einen Wert wählen, erstellen Sie einen Attributausdruck mit einem OR-Operator. Das heißt, wenn einer der Attribut-Tag-Werte, die einer IAM-Rolle oder einem IAM-Benutzer zugewiesen sind, übereinstimmt, role/user erhält der Benutzer Zugriffsberechtigungen für die Ressource  
 Wählen Sie den Berechtigungsbereich aus, indem Sie angeben, ob Sie Prinzipalen mit übereinstimmenden Attributen in demselben Konto oder in einem anderen Konto Berechtigungen gewähren. 

## Geben Sie die Ansichten an
<a name="view-specify-resources"></a>

Wählen Sie im Bereich **LF-Tags oder Katalogressourcen** eine oder mehrere Ansichten aus, für die Sie Berechtigungen gewähren möchten.

1. Wählen Sie **Benannte Datenkatalogressourcen** aus.

1. Wählen Sie eine oder mehrere Ansichten aus der Liste **Ansichten** aus. Sie können auch einen oder mehrere Kataloge, Datenbanken, Tabellen und and/or Datenfilter auswählen.

   Die Gewährung von Data Lake-Berechtigungen `All tables` innerhalb einer Datenbank führt dazu, dass der Empfänger über Berechtigungen für alle Tabellen und Ansichten in der Datenbank verfügt.

## Geben Sie die Berechtigungen an
<a name="view-specify-permissions"></a>

Wählen Sie im Abschnitt **Berechtigungen** die Berechtigungen und erteilbare Berechtigungen aus.

![\[Der Abschnitt „Berechtigungen“ enthält eine Gruppe von Kontrollkästchen, mit denen Sie Anzeigeberechtigungen gewähren können. Zu den Kontrollkästchen gehören Select, Describe, Drop und Super. Unter dieser Gruppe befindet sich eine weitere Gruppe derselben Kontrollkästchen für erteilbare Berechtigungen.\]](http://docs.aws.amazon.com/de_de/lake-formation/latest/dg/images/view-permissions.png)


1. Wählen Sie unter **Berechtigungen anzeigen** eine oder mehrere Berechtigungen aus, die Sie gewähren möchten.

1. (Optional) Wählen Sie unter **Erteilbare Berechtigungen** die Berechtigungen aus, die der Empfänger der Gewährung anderen Hauptbenutzern in seiner Umgebung gewähren kann. AWS-Konto Diese Option wird nicht unterstützt, wenn Sie einem IAM-Prinzipal von einem externen Konto aus Berechtigungen gewähren. 

1. Wählen Sie **Grant (Erteilen)**.

**Weitere Informationen finden Sie unter:**  
 [Referenz zu den Genehmigungen von Lake Formation](lf-permissions-reference.md) 
 [Erteilen von Berechtigungen für eine Datenbank oder Tabelle, die mit Ihrem Konto geteilt wird](regranting-shared-resources.md)