MAPREDUCE服务 MRS-MRS集群用户权限模型:基于策略的权限控制
基于策略的权限控制
Ranger组件通过PBAC(policy-based access control,基于策略的权限控制)方式进行权限管理,可对HDFS、Hive、HBase等组件进行更加细粒度的数据访问控制。
组件同时只支持一种权限控制机制,当组件启用Ranger权限控制策略后,通过 FusionInsight Manager创建的角色中关于该组件的权限将失效(HDFS与Yarn的组件ACL规则仍将生效),用户需通过Ranger管理界面添加策略进行资源的赋权。
Ranger的权限模型由多条权限策略组成,权限策略主要由以下几方面组成:
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
- 权限管理能力_怎么设置权限_云容器引擎
- GaussDB权限管理_GaussDB数据库权限管理_高斯数据库权限管理_华为云
- MapReduce服务_什么是ClickHouse_如何使用ClickHouse
- MapReduce服务_什么是Yarn_如何使用Yarn
- 华为云UCS如何实现权限管理
- 什么是Manager_Manager的功能_MRS运维管理
- MRS优势_什么是MRS_MRS功能
- MapReduce服务_什么是HetuEngine_如何使用HetuEngine