本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用命名资源方法授予对视图的权限
<a name="granting-view-permissions"></a>

以下步骤说明如何使用命名资源方法和**授予权限**页面来授予对视图的权限。该页面分为以下几个部分：
+  **委托人类型** — 要授予权限的 IAM 用户、角色、IAM Identity Center 用户和群组 AWS 账户、组织或组织单位。您还可向具有匹配属性的主体授予权限。
+  **LF 标签或目录资源** – 要对其授予权限的数据库、表、视图或资源链接。
+  **权限** – 要授予的数据湖权限。

## 打开**授予权限**页面
<a name="view-start-grant"></a>

1. 在打开 AWS Lake Formation 控制台 [https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/)，然后以数据湖管理员、数据库创建者或对数据库拥有**可授予权限**的 IAM 用户身份登录。

1. 请执行以下操作之一：
   + 在导航窗格的**权限**下，选择**数据权限**。然后选择**授予**。
   + 在导航窗格的**数据目录**下，选择**视图**。然后在**视图**页面上选择一个表，并在**操作**菜单的**权限**下选择**授予**。
**注意**  
您可以通过视图的资源链接授予对视图的权限。为此，在**视图**页面上选择一个资源链接，然后在**操作**菜单上选择**对目标的授权**。有关更多信息，请参阅 [资源链接在 Lake Formation 中的工作原理](resource-links-about.md)。

## 指定主体类型
<a name="views-specify-principals"></a>

 在**主体类型**部分，选择主体或按属性划分的主体。如果选择主体，则有以下选项可用：

**IAM 用户和角色**  
从 **IAM 用户和角色**列表中选择一个或多个用户或角色。

**IAM Identity Center **  
从**用户和组**列表中选择一个或多个用户或组。

**SAML 用户和组**  
对于 **SAML 和 Quick 用户和群组**，请为通过 SAML 联合的用户或群组或 Amazon Quick 用户或群组输入一个或多个 ARNs Amazon 资源名称 (ARNs)。在每个 ARN 后按 Enter。  
有关如何构造的信息 ARNs，请参见[Lake Formation 授予和撤销命令 AWS CLI](lf-permissions-reference.md#perm-command-format)。  
只有 Quick 企业版支持 Lake Formation 与 Quick 集成。

**外部账户**  
对于**AWS 账户 AWS 组织**或 **IAM 委托人**，请为 IAM 用户或角色输入一个或多个有效的 AWS 账户 IDs IDs IDs、组织、组织单位或 ARN。在每个 ID 后按 **Enter**。  
组织 ID 由“o-”后跟 10 到 32 个小写字母或数字组成。  
单位 ID 以“ou-”开头，后跟 4 到 32 个小写字母或数字（包含 OU 的根的 ID）。该字符串后跟第二个“-”短横线和 8 到 32 个额外的小写字母或数字。  
**另请参阅**  
+  [访问和查看共享数据目录表和数据库](viewing-shared-resources.md) 

**按属性划分的主体**  
指定属性键和值。如果选择多个值，则将使用 OR 运算符来创建属性表达式。这意味着，如果分配给 IAM 角色或用户的任何属性标签值匹配，则该角色或用户将 role/user 获得对资源的访问权限  
 通过指定您是向同一账户中具有匹配属性的主体，还是向另一个账户中具有匹配属性的主体授予权限来选择权限范围。

## 指定视图
<a name="view-specify-resources"></a>

在 **LF 标签或目录资源**部分中，选择一个或多个要对其授予权限的视图。

1. 选择**命名数据目录资源**。

1. 从**视图**列表中选择一个或多个视图。您还可以选择一个或多个目录、数据库、表格、 and/or 数据筛选器。

   向数据库内的 `All tables` 授予数据湖权限将导致被授权者具有对数据库内所有表和视图的权限。

## 指定权限
<a name="view-specify-permissions"></a>

在**权限**部分中，选择权限和可授予的权限。

![\[“权限”部分包含一组复选框，表示要授予的视图权限。这些复选框包括“Select”、“Describe”、“Drop”和“Super”。该组下方是另一组相同的复选框，代表可授予的权限。\]](http://docs.aws.amazon.com/zh_cn/lake-formation/latest/dg/images/view-permissions.png)


1. 在**视图权限**下，选择一项或多项要授予的权限。

1. （可选）在**可授予的权限**下，选择授予接收人可以向其 AWS 账户中的其他主体授予的权限。当您从外部账户向 IAM 委托人授予权限时，不支持此选项。

1. 选择**授予**。

**另请参阅**  
 [Lake Formation 权限参考](lf-permissions-reference.md) 
 [授予对与您的账户共享的数据库或表的权限](regranting-shared-resources.md)