Ranger Permissions | Доступ к таблице кустов на основе каталога разделов

Question

Ranger Permissions | Доступ к таблице кустов на основе каталога разделов

Я искал помощи в следующем сценарии использования, который будет реализован службой авторизации Ranger в HDP.

У меня есть таблица кустов "клиент", которая содержит два раздела, загруженные из HDFS.

/ данные / MyDatabase / клиент / partition1 /

/ данные / MyDatabase / клиент /SenstivePartition2/

У меня есть два пользователя - user1 и user2, и я хочу определить политику таким образом, чтобы

user1 -> должен иметь доступ -> partition1

user2 -> должен иметь доступ к -> partition1 и SenstivePartition2 оба.

Поскольку Второй раздел очень чувствителен, поэтому я не хочу определять политику на уровне таблицы, в противном случае оба пользователя получат полный доступ.

Спасибо Шаши

1

hive hdp apache-ranger ranger

Источник

user4456534 14 ноя '18 в 03:02

1 ответ

Другие вопросы по тегам hive hdp apache-ranger ranger

user2747300 17 ноя '18 в 17:16 2018-11-17 17:16 · Answer 1 · 2018-11-17 17:16

Я не думаю, что вы можете установить авторизацию на основе разделов на основе этой информации форума. Вы можете настроить многораздельное материализованное представление в HDP 3.0.1 и более поздних версиях, как описано в этих документах, а затем настроить авторизацию Ranger для представлений в виде таблиц.

user983722 17 янв '19 в 16:34 2019-01-17 16:34 · Answer 2 · 2019-01-17 16:34

Это не совсем то, что вы просили, но вам может помочь еще более детальный контроль доступа на уровне строк.

Ниже описано, как можно настроить фильтрацию на уровне строк в рейнджере для таблиц улья: https://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.6.5/bk_security/content/ranger_row_level_filtering_in_hive.html

0

Источник

user983722 17 янв '19 в 16:34