59-数栖·权限管理v1.3.0-用户手册.docxVIP

  1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

数栖·权限管理用户手册

产品介绍

概述

权限管理是对Hadoop集群内数据权限管控的工具。通过权限管理,可以为集群中指定角色授予数据或计算资源权限。

在v1.2.0版本提供的权限管理功能,因数栖平台V5.0.0的改进,进行了拆分,划归到“数据资产-数据安全”以及“组织管理-集群管理”(规划)。本模块旨在面向数栖平台管理员,提供权限管理工具,用于主动授权。

权限管理使用RBAC权限模型,通过角色控制用户权限。

名词解释

集群数据权限

集群数据权限指存储在集群中的数据使用、管理、应用的各种权限。与产品功能权限以及产品数据权限进行明显界限划分。

集群角色

用户进行集群数据操作时,需要使用关联集群角色的权限。数据开发的项目中建立环境,会生成指定一系列集群角色与数栖平台的产品角色关联。

角色权限

在浏览器地址栏访问“数栖域名+/minder/index.html”,进入权限管理页面。

界面功能

本文为您介绍权限管理中角色权限界面各按钮的功能。

左侧导航栏

进入权限管理,查看页面左侧的导航栏。单击左上角的图标,即可展开或折叠左侧导航栏。

序号

功能

描述

1

角色权限

支持查看、收回某角色的集群数据权限

2

角色管理

支持管理集群角色,添加集群用户到集群角色

3

权限审批

支持执行、查询数据权限审批操作

权限申请

用户可为某集群角色申请数据权限。

申请Hive库、表、字段权限

Hive库、表、字段权限的申请与授权可在CDH集群中使用。

1、点击申请权限按钮

2、选择被授权角色

3、选择申请时长,支持永久授权以及自定义时长

4、填写申请理由

5、权限类型,选择Hive

6、对象类型,选择数据

7、填写需要申请权限的数据库名称,如果是整库申请,则需要勾选整库选项

8、填写需要申请的表名、字段名,字段支持同时填写多个

9、选择权限,根据不同的集群提供不同的权限选项,支持多选

10、点击提交按钮,完成Hive库、表、字段的权限申请提交

序号

集群类型

对象粒度

支持权限粒度

1

CDH

库、表、字段

ALL、INSERT、SELECT

申请HiveAdmin权限

HiveAdmin权限的申请与授权可在CDH集群中使用。

1、点击申请权限按钮或者在“权限管理-角色权限-Hive”中点击暂无HiveAdmin权限按钮

2、选择被授权角色

3、选择申请时长,支持永久授权以及自定义时长

4、填写申请理由

5、权限类型,选择Hive

6、对象类型,选择HiveAdmin

7、点击提交按钮,完成HiveAdmin的权限申请提交

序号

集群类型

对象粒度

支持权限粒度

1

CDH

HiveAdmin

Server的ALL权限

申请HDFS权限

HDFS路径或者文件权限的申请与授权可在CDH集群中使用。

HDFS授权只对审批时存在的路径以及文件授权,如果原有子对象已被授权,将被新的权限覆盖。

1、点击申请权限按钮

2、选择被授权角色

3、选择申请时长,支持永久授权以及自定义时长

4、填写申请理由

5、权限类型,选择HDFS

6、填写HDFS路径,如果需要授权到文件,则填写文件名

7、选择权限,支持多选

8、开启或关闭递归开关,默认开启,递归授权将授权所填写路径(未填写文件)以及授权时其下所有子路径

9、点击提交按钮,完成HDFS权限的权限申请提交

序号

集群类型

对象粒度

支持权限粒度

1

CDH

READ

路径与文件的读取权限,需要与执行权限一起使用

2

WRITE

路径与文件的写入权限,需要与执行权限一起使用

3

EXECUTE

路径与文件的执行权限

权限查询

用户可查看某集群角色的权限信息(仅通过“数栖平台-权限管理”授权)。

查询Hive权限

Hive相关权限的查询可在CDH集群中使用。

集群不同,提供的权限粒度与类型存在些许不一致,请查询集群官方手册。

1、选择权限归属列表中的集群数据角色

2、在右侧列表中选择Hive类型权限,即可查询

查询HDFS权限

HDFS相关权限的查询可在CDH集群中使用。

1、选择权限归属列表中的集群数据角色

2、在右侧列表中选择HDFS类型权限,即可查询

权限回收

用户可为某集群角色申请数据权限。

回收Hive权限

Hive相关权限的回收可在CDH集群中使用。

集群不同,提供的权限粒度与类型存在些许不一致,请查询集群官方手册。

回收父级别对象的权限,会将其覆盖的子级别对象的相应权限一并回收。

(如回收HiveAdmin权限,会将所有的Hive库、表、字段权限回收,但只回收某表的ALL权限,仅回收该表以及其下所有字段的ALL、SELECT以及INSERT权限,而不会回收其父级库下其他表的相关权限)

1、选择权限归属列表中的集群数据角色

2、在右侧列表中选择Hive类型权限

3、打开权限回收开关

4、勾选需要回收的权限点

5

您可能关注的文档

文档评论(0)

152****8691 + 关注
实名认证
文档贡献者

Sun认证程序员持证人

该用户很懒,什么也没介绍

领域认证 该用户于2024年07月07日上传了Sun认证程序员

1亿VIP精品文档

相关文档