数据治理中心 DATAARTS STUDIO-审计数据访问日志:前提条件

时间:2024-12-04 08:59:46

前提条件

  • 为实现 MRS Hive数据源的数据访问审计,需要满足如下条件:
    • MRS Hive数据连接中选择Agent代理的 CDM 集群为2.10.0.300及以上版本。
    • MRS Hive数据连接中的用户账号需要同时满足如下条件:
      • 需要配置至少具备Cluster资源管理权限的角色(可直接配置为默认的Manager_operator角色)。
      • 需要配置hive用户组。
  • 为实现DWS数据源的数据访问审计,需要满足如下条件:
    • 已开启DWS集群的审计功能开关audit_enabled。

      审计功能开关默认开启,如果已关闭则请参考修改数据库参数章节将audit_enabled设置为ON。

    • 已开启需要审计的审计项。

      DWS各类审计项及其开启方法,请参考设置数据库审计日志章节。

    • 对于DWS数据源,未开启三权分立时,默认拥有SYSADMIN属性的用户可以查看审计记录;如果开启了三权分立,则只有拥有AUDITADMIN属性的用户才可以查看审计记录。因此需要保证数据连接中的账号或当前用户账号拥有上述权限(未开启细粒度认证前,使用数据连接上的账号查看审计记录;如果开启了细粒度认证,则使用当前 IAM 用户身份查看审计记录)。
support.huaweicloud.com/usermanual-dataartsstudio/dataartsstudio_01_1181.html