本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 管理对资源链接表的访问权限 在 Lake Formation 中的跨账户访问场景中,要向用户授予 Select 权限,用户必须拥有资源链接上的 Describe 权限(因为 Amazon Athena 和 Amazon Redshift 等集成 AWS 服务需要资源链接)和共享表上的 Select 权限,才能读取底层资源链接数据。因此,此授权过程包括两个步骤。 要向 QuickSight 用户授予资源链接访问权限,请完成以下步骤: 1. 以数据湖管理员身份登录用户账户,并进入 Lake Formation 控制台。 1. 在左侧导航窗格中,转到“表”,然后选择上一节中创建的共享表的资源链接。 1. 选择**操作**,然后选择**授权**。 ![\[AWS Lake Formation 表\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/manage-access-to-resource-link-tables-1.png) 1. 在授予数据权限菜单的用户部分,选择 SAML 用户和群组,然后输入用户的 ARN。 QuickSight 1. 在“表权限”部分中,选择 Describe 作为表权限。 1. 选择**授权**。 ![\[AWS Lake Formation 表:授权\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/manage-access-to-resource-link-tables-2.png) 现在, QuickSight 用户可以看到该表存在于 Quicksight 的数据集控制台中。 但是,如果 QuickSight 用户在此阶段尝试预览或可视化数据,则会引发异常,因为用户无权访问基础数据。 现在,我们将向用户授予对资源链接目标(即 Amazon Connect 共享的表)中数据的读取权限。为此,请完成以下步骤: 1. 以数据湖管理员身份登录用户账户,并进入 Lake Formation 控制台。 1. 在左侧导航窗格中,转到**表**,然后选择上一节中创建的共享表的资源链接。 1. 选择**操作**,然后选择**目标授权**。 ![\[AWS Lake Formation 表:授权\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/manage-access-to-resource-link-tables-3.png) 1. **在授予数据权限菜单的用户部分,选择 SAML 用户和群组,然后输入用户的 ARN。** QuickSight 1. 在“**** 表权限”部分中,选择 Select 作为表权限。 1. 选择**授权**。 ![\[AWS Lake Formation 表:授权\]](http://docs.aws.amazon.com/zh_cn/connect/latest/adminguide/images/manage-access-to-resource-link-tables-4.png)