我正在寻找以下用例的帮助,这些用例将由hdp中的ranger授权服务实现。
我有一个配置单元表“customer”,它包含从hdfs加载的两个分区。
/数据/mydatabase/customer/partition1/
/数据/mydatabase/customer/senstivepartition2/
我有两个user-user1和user2,我想以这样的方式定义一个策略
user1-->应该能够访问-->分区1
user2-->应该能够同时访问-->分区1和senstivepartition2。
因为第二个分区是高度敏感的,所以我不想定义表级策略,否则两个用户都将获得所有访问权限。
谢谢沙石
2条答案
按热度按时间pu82cl6c1#
我不认为你可以根据这个论坛信息设置基于分区的授权。您可以在hdp3.0.1及更高版本中设置分区物化视图,如这些文档中所述,然后将视图上的ranger授权设置为表。
eagi6jfj2#
这并不完全是您所要求的,但是可以帮助您的是更细粒度的行级访问控制。
下面介绍了如何在ranger中为配置单元表设置行级筛选:https://docs.hortonworks.com/hdpdocuments/hdp2/hdp-2.6.5/bk_security/content/ranger_row_level_filtering_in_hive.html