ranger权限|基于分区目录的配置单元表访问

3xiyfsfu  于 2021-06-27  发布在  Hive
关注(0)|答案(2)|浏览(504)

我正在寻找以下用例的帮助,这些用例将由hdp中的ranger授权服务实现。
我有一个配置单元表“customer”,它包含从hdfs加载的两个分区。
/数据/mydatabase/customer/partition1/
/数据/mydatabase/customer/senstivepartition2/
我有两个user-user1和user2,我想以这样的方式定义一个策略
user1-->应该能够访问-->分区1
user2-->应该能够同时访问-->分区1和senstivepartition2。
因为第二个分区是高度敏感的,所以我不想定义表级策略,否则两个用户都将获得所有访问权限。
谢谢沙石

pu82cl6c

pu82cl6c1#

我不认为你可以根据这个论坛信息设置基于分区的授权。您可以在hdp3.0.1及更高版本中设置分区物化视图,如这些文档中所述,然后将视图上的ranger授权设置为表。

eagi6jfj

eagi6jfj2#

这并不完全是您所要求的,但是可以帮助您的是更细粒度的行级访问控制。
下面介绍了如何在ranger中为配置单元表设置行级筛选:https://docs.hortonworks.com/hdpdocuments/hdp2/hdp-2.6.5/bk_security/content/ranger_row_level_filtering_in_hive.html

相关问题