

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Octroi des autorisations de données fournies par les filtres de données
<a name="granting-data-perms-for-filters"></a>

Les filtres de données représentent un sous-ensemble de données d'une table. Pour fournir un accès aux données aux principaux, `SELECT` des autorisations doivent être accordées à ces principaux. Avec cette autorisation, les directeurs peuvent :
+ Afficher le nom réel de la table dans la liste des tables partagées avec leur compte.
+ Créez des filtres de données sur la table partagée et accordez des autorisations à leurs utilisateurs sur ces filtres de données.

------
#### [ Console ]

**Pour accorder des autorisations SELECT**

1. Accédez à la page **Autorisations** de la console Lake Formation, puis choisissez **Grant**.  
![L'image est une capture d'écran de la page supérieure de la page Autorisations de la console. Dans la section Autorisations relatives aux données, le bouton Accorder est surligné.](http://docs.aws.amazon.com/fr_fr/lake-formation/latest/dg/images/permissions-grant-action.png)

1. Sélectionnez les principaux auxquels vous souhaitez donner accès, puis sélectionnez **Ressources de catalogue de données nommées**.  
![L'image est une capture d'écran de la page Autorisations de la console. La section « LF-Tags  ou ressources du catalogue » s'affiche, avec l'option « Ressources de catalogue de données nommées » sélectionnée. Sous Bases de données, une valeur est fournie :cloudtrail. Pour les tables, une valeur est fournie : cloudtrail-logs-aws_logs. Pour les filtres de données, une valeur est fournie : cloudtrail_lakeformation_filter.](http://docs.aws.amazon.com/fr_fr/lake-formation/latest/dg/images/grant-data-filter-perms-step2.png)

1. Pour donner accès aux données représentées par le filtre, choisissez **Sélectionner** sous **Autorisations du filtre de données**.  
![L'image est une capture d'écran de la page supérieure de la page Autorisations de la console. Dans la section « Autorisations de filtrage des données », l'SELECToption est sélectionnée. Les DROP options DESCRIBE et ne sont pas sélectionnées. Dans la section « Autorisations pouvant être accordées », aucune des options n'est sélectionnée (Sélectionner, Décrire, Supprimer). Il y a un message d'information au bas de la capture d'écran qui dit : « Sélectionnez les autorisations sur les filtres de données pour accéder à la table 'cloudtrail_logs_awslogs' ».](http://docs.aws.amazon.com/fr_fr/lake-formation/latest/dg/images/grant-data-filter-perms-step3.png)

------
#### [ CLI ]

Entrez une `grant-permissions` commande. Spécifiez `DataCellsFilter` l'argument ressource et spécifiez `SELECT` l'argument Permissions. 

L'exemple suivant octroie `SELECT` l'option grant à l'utilisateur `datalake_user1` sur le filtre de données`restrict-pharma`, qui appartient à la `orders` table de la `sales` base de données dans Compte AWS `1111-2222-3333`. 

```
aws lakeformation grant-permissions --cli-input-json file://grant-params.json 
```

Le contenu du fichier est le suivant`grant-params.json`. 

```
{
    "Principal": {
        "DataLakePrincipalIdentifier": "arn:aws:iam::111122223333:user/datalake_user1"
    },
    "Resource": {
        "DataCellsFilter": {
            "TableCatalogId": "111122223333", 
            "DatabaseName": "sales", 
            "TableName": "orders", 
            "Name": "restrict-pharma"
        }
    },
    "Permissions": ["SELECT"]
}
```

------