1

我正在寻求有关 HDP 中 Ranger 授权服务实现以下用例的帮助。

我有一个配置单元表“客户”,它包含从 HDFS 加载的两个分区下方。

/data/mydatabase/customer/partition1/

/data/mydatabase/customer/SenstivePartition2/

我有两个用户 - user1 和 user2,我想以这样的方式定义一个策略

user1 --> 应该可以访问 --> partition1

user2 --> 应该能够访问 --> partition1 和 SenstivePartition2 两者。

由于第二分区高度敏感,因此我不想定义表级策略,否则两个用户都将获得所有访问权限。

谢谢沙市

4

2 回答 2

0

这不完全是您所要求的,但可能对您有所帮助的是更细粒度的行级访问控制。

这里记录了如何在 ranger 中为配置单元表设置行级过滤: https ://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.6.5/bk_security/content/ranger_row_level_filtering_in_hive.html

于 2019-01-17T16:34:06.913 回答
0

我认为您不能根据此论坛信息基于分区设置授权。您可以按照这些文档中的说明在 HDP 3.0.1 及更高版本中设置分区物化视图,然后将视图上的 Ranger 授权设置为表。

于 2018-11-17T17:16:01.367 回答