数据管理与分析-MRS分配和授权:创建Ranger授权策略
下载数据管理与分析用户手册完整版
创建Ranger授权策略
本章节介绍平台运营管理员为 MRS 用户(组)创建hive ranger策略,ranger策略通过对Hive数据库、表添加针对不同MRS用户(组)对应权限,实现数据库权限访问控制。
Hive数据库权限划分详见表3。
【示例】分配给开发利用方的MRS账号(datagroup_dev_admin)拥有对应生产融合库的所有权以及对公共数据库的只读权限。
- 以平台运营管理员角色登录智能云管理平台运营平台,跳转到MRS云服务界面,单击MRS集群名称进入概览页,单击集群管理。
- 以管理员账号登录 FusionInsight Manager,进入到ranger admin页面,单击右上角"add new policy"新建ranger访问策略。
- 策略对象选择“database”,根据用户组职责需要,选择对应数据库、数据表;
- 配置phjr场景开发融合库策略dev_datagroup_policy:
图7 创建Ranger授权策略1
授予datagroup_dev_group用户组shdg_phjr_hive_dev库*表*列的所有权:ALL
图8 创建Ranger授权策略2
- 配置公共数据开发接入库策略dev_access_policy:
授予access_dev_group用户组shdg_ods_dev、shdg_dwd_dev库*表*列的所有权,
授予tianji_access_dev_readonly用户组shbd_ods_dev、shbd_dwd_dev库*表*列的select/read权限。
图9 配置公共数据开发接入库策略
设置用户组对应权限,如ALL/READ/SELECT。
图10 Ranger权限策略说明
表3 Ranger权限策略说明 POLICY名称
用户组
Hive库
权限
dev_datagroup_policy
datagroup_dev_group用户组
shdg_hive_phjr_dev库
*表*列
所有权
prod_datagroup_policy
datagroup_prod_group
shdg_hive_phjr_pro库
*表*列
所有权
dev_access_policy
access_dev_group用户组
shbd_ods_dev、shbd_dwd_dev库
*表*列
所有权
tj_access_dev_readonly用户组
shbd_ods_dev、shbd_dwd_dev库
*表*列
select/read权限
prod_access_policy
access_prod_group用户组
shbd_ods_prod、shbd_dwd_prod库
*表*列
所有权
tj_access_prod_readonly用户组
shbd_ods_prod、shbd_dwd_prod库
*表*列
select/read权限
- 配置phjr场景开发融合库策略dev_datagroup_policy:
- API网关权限管理_授权使用API网关_APIG权限策略和授权项
- 如何创建用户并授权使用应用管理与运维平台_应用管理与运维平台_创建用户_用户授权
- 容器镜像创建用户并授权使用SWR_华为云SWR_容器镜像创建授权
- GaussDB数据库授权_GaussDB授权说明_高斯数据库授权-华为云
- MapReduce服务_什么是HetuEngine_如何使用HetuEngine
- 容器镜像服务SWR授权管理_华为云SWR_容器镜像授权管理
- 大数据分析是什么_使用MapReduce_创建MRS服务
- 如何创建用户并授权使用应用运维管理服务_AOM_用户权限_创建用户_权限
- GaussDB数据库给用户授权_高斯数据库基于什么_高斯数据库给用户授权
- 弹性负载均衡的流量分配策略
