本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用具名資源方法授予檢視的許可
<a name="granting-view-permissions"></a>

下列步驟說明如何使用具名資源方法和授予許可頁面來授予檢視的**許可**。頁面分為以下部分：
+  **委託人類型** – 授予許可的 IAM 使用者、角色、IAM Identity Center 使用者和群組 AWS 帳戶、組織或組織單位。您也可以將許可授予具有相符屬性的主體。
+  **LF 標籤或目錄資源** – 授予許可的資料庫、資料表、檢視或資源連結。
+  **許可** – 要授予的資料湖許可。

## 開啟**授予許可**頁面
<a name="view-start-grant"></a>

1. 在 https：//[https://console.aws.amazon.com/lakeformation/](https://console.aws.amazon.com/lakeformation/) 開啟 AWS Lake Formation 主控台，並以資料湖管理員、資料庫建立者或對資料庫具有**可授予許可**的 IAM 使用者身分登入。

1. 執行以下任意一項：
   + 在導覽窗格中的**許可**下，選擇**資料許可**。然後選擇**授予**。
   + 在導覽窗格中，選擇 **Data Catalog** **下的檢視**。然後，在**檢視**頁面上，選擇檢視，然後從**動作**功能表的**許可**下，選擇**授予**。
**注意**  
您可以透過檢視的資源連結授予檢視許可。若要這樣做，請在**檢視**頁面上，選擇資源連結，然後在**動作**功能表上，選擇**對目標授予**。如需詳細資訊，請參閱[資源連結在 Lake Formation 中如何運作](resource-links-about.md)。

## 指定委託人類型
<a name="views-specify-principals"></a>

 在**委託人類型**區段中，依屬性選擇委託人或委託人。如果您選擇主體，可使用下列選項：

**IAM 使用者和角色**  
從 **IAM 使用者和角色清單中選擇一或多個使用者或角色**。

**IAM Identity Center **  
從使用者和群組清單中選擇一或多個**使用者或群組**。

**SAML 使用者和群組**  
對於 **SAML 和快速使用者和群組**，輸入透過 SAML 聯合的使用者或群組的一或多個 Amazon Resource Name (ARNs)，或 Amazon Quick 使用者或群組ARNs。在每個 ARN 後按下 Enter 鍵。  
如需如何建構 ARNs 的資訊，請參閱 [Lake Formation 授予和撤銷 AWS CLI 命令](lf-permissions-reference.md#perm-command-format)。  
僅 Quick Enterprise Edition 支援 Lake Formation 與 Quick 整合。

**外部帳戶**  
針對 **AWS 帳戶、 AWS organization** 或 **IAM Principal**，輸入 IAM 使用者或角色的一或多個有效 AWS 帳戶 IDs、組織 IDs、組織單位 IDs 或 ARN。在每個 ID 之後按 **Enter**。  
組織 ID 包含「o-」，後面接著 10-32 個小寫字母或數字。  
組織單位 ID 以「ou-」開頭，後面接著 4-32 個小寫字母或數字 （包含 OU 的根 ID)。此字串後面接著第二個「-」破折號和 8 到 32 個額外的小寫字母或數字。  
**另請參閱**  
+  [存取和檢視共用的 Data Catalog 資料表和資料庫](viewing-shared-resources.md) 

**依屬性排列的主體**  
指定屬性索引鍵和值 (s)。如果您選擇多個值，則會使用 OR 運算子建立屬性表達式。這表示如果指派給 IAM 角色或使用者相符的任何屬性標籤值，角色/使用者會取得資源的存取許可  
 指定您要將許可授予相同帳戶或其他帳戶中具有相符屬性的主體，以選擇許可範圍。

## 指定檢視
<a name="view-specify-resources"></a>

在 **LF 標籤或目錄資源**區段中，選擇要授予許可的一或多個檢視。

1. 選擇**具名資料目錄資源**。

1. 從檢視清單中選擇一或多個**檢視**。您也可以選擇一或多個目錄、資料庫、資料表和/或資料篩選條件。

   將資料湖許可授予資料庫中`All tables`的 ，將導致承授者具有資料庫中所有資料表和檢視的許可。

## 指定許可
<a name="view-specify-permissions"></a>

在**許可**區段中，選取權限和可授予的權限。

![許可區段具有一組核取方塊，用於檢視要授予的許可。核取方塊包括 Select、Describe、Drop 和 Super。在該群組下方是可授予許可的另一個相同核取方塊群組。](http://docs.aws.amazon.com/zh_tw/lake-formation/latest/dg/images/view-permissions.png)


1. 在**檢視許可**下，選取要授予的一或多個許可。

1. （選用） 在**可授予許可**下，選取授予收件人可以在其 中授予其他委託人的許可 AWS 帳戶。當您從外部帳戶授予 IAM 主體權限時，此選項不受支援。

1. 選擇 **Grant** (授予)。

**另請參閱**  
 [Lake Formation 許可參考](lf-permissions-reference.md) 
 [授予與您帳戶共用之資料庫或資料表的許可](regranting-shared-resources.md)