华为云首页用户手册

MAPREDUCE服务 MRS-添加HetuEngine的Ranger访问权限策略:HetuEngine数据脱敏

MAPREDUCE服务 MRS-添加HetuEngine的Ranger访问权限策略:HetuEngine数据脱敏

时间：2024-11-28 01:44:26

MAPREDUCE服务 MRS

HetuEngine数据脱敏

Ranger支持对HetuEngine数据进行脱敏处理（Data Masking），可对用户执行的select操作的返回结果进行处理，以屏蔽敏感信息。

登录Ranger WebUI界面，在首页中单击“PRESTO”区域的“HetuEngine”。
在“Masking”页签单击“Add New Policy”，添加HetuEngine数据脱敏策略。

根据业务需求配置相关参数。

表3 HetuEngine数据脱敏参数
参数名称	描述
Policy Name	策略名称，可自定义，不能与本服务内其他策略名称重复。
Policy Conditions	IP过滤策略，可自定义，配置当前策略适用的主机节点，可填写一个或多个IP或IP段，并且IP填写支持“”通配符，例如：192.168.1.10,192.168.1.20或者192.168.1.。
Policy Label	为当前策略指定一个标签，您可以根据这些标签搜索报告和筛选策略。
Presto Catalog	配置当前策略使用的Catalog名称。
Presto Schema	配置当前策略使用的数据库名称。
Presto Table	配置当前策略使用的表名称。
Presto Column	配置当前策略使用的列名称。
Description	策略描述信息。
Audit Logging	是否审计此策略。
Mask Conditions	在“Select Role”、“Select Group”、“Select User”列选择已创建好的需要授予权限的对象，单击“Add Conditions”，添加策略适用的IP地址范围，然后再单击“Add Permissions”，勾选“Select”权限。单击“Select Masking Option”，选择数据脱敏时的处理策略： Redact：用x屏蔽所有字母字符，用0屏蔽所有数字字符。 Partial mask: show last 4：只显示最后的4个字符，其他用x代替。 Partial mask: show first 4：只显示开始的4个字符，其他用x代替。 Hash：用值的哈希值替换原值。 Nullify：用NULL值替换原值。 Unmasked(retain original value)：原样显示。 Custom：可使用任何有效返回与被屏蔽的列中的数据类型相同的数据类型来自定义策略。如需添加多列的脱敏策略，可单击按钮添加。

单击“Add”，在策略列表可查看策略的基本信息。
用户通过HetuEngine客户端对配置了数据脱敏策略的表执行select操作，系统将对数据进行处理后进行展示。

上一篇：MAPREDUCE服务 MRS-Spark使用说明

下一篇：MAPREDUCE服务 MRS-添加HetuEngine的Ranger访问权限策略:操作步骤

新客秒杀 2核2G 3M L实例

68元/年

普惠上云领千元上云礼券

立即前往

企业专享 X实例 4核8G 5M

888元/年

热门域名 1元随心购

1元/年起

MAPREDUCE服务 MRS-添加HetuEngine的Ranger访问权限策略:HetuEngine数据脱敏

意见反馈

0/200

提交成功！非常感谢您的反馈，我们会继续努力做到更好反馈提交失败！请稍后重试！

推荐文章

解决方案
相关专题