Ranger Permissions | Доступ к таблице кустов на основе каталога разделов

Question

Я искал помощи в следующем сценарии использования, который будет реализован службой авторизации Ranger в HDP.

У меня есть таблица кустов 'customer' , которая содержит два раздела, загруженные из HDFS.

/ данные / MyDatabase / клиент / partition1 /

/ данные / MyDatabase / клиент / SenstivePartition2 /

У меня есть два пользователя - user1 и user2, и я хочу определить политику таким образом, чтобы

user1 -> должен иметь доступ -> partition1

user2 -> должен иметь доступ к -> partition1 и SenstivePartition2 оба.

Поскольку Второй раздел очень чувствителен, поэтому я не хочу определять политику на уровне таблиц, в противном случае оба пользователя получат полный доступ.

Спасибо Шаши

Answer 1

Это не совсем то, что вы просили, но вам может помочь еще более детальный контроль доступа на уровне строк.

Здесь документировано, как вы можете настроить фильтрацию на уровне строк в рейнджере для таблиц улья: https://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.6.5/bk_security/content/ranger_row_level_filtering_in_hive.html

Answer 2

Не думаю, что вы можете установить авторизацию на основе разделов, основанных на информации этого форума .Вы можете настроить разделенное материализованное представление в HDP 3.0.1 и более поздних версиях как , описанное в этих документах , а затем настроить авторизацию Ranger для представлений в виде таблиц.