Да, вы можете сделать это с помощью механизма управления доступом на уровне объекта Kylo .Ниже приведен пример включения доступа к сущностям для категорий в изолированной программной среде Kylo.
Шаг 1. Включение управления доступом к сущностям
Обновление kylo-services/conf/application.properties
security.entity.access.controlled=true
security.auth.file.users=file:///opt/kylo/users.properties
security.auth.file.groups=file:///opt/kylo/groups.properties
Шаг 2: Определите пользователей
Создайте файл с именем users.properties, заполните его и предоставьте соответствующие разрешения.Структура каждой записи: username=password.
$ vi /opt/kylo/users.properties
#entries in file
dladmin=thinkbig
analyst=analyst
designer=designer
operator=operator
$ chown kylo:users /opt/kylo/users.properties
$ chmod 600 /opt/kylo/users.properties
Шаг 3. Определите группы
Создайте файл с именем groups.properties, заполните его и предоставьте соответствующие разрешения.,Структура каждой записи: user=group memberships.
$ vi /opt/kylo/groups.properties
#entries in file
dladmin=admin,user
analyst=analyst,user
designer=designer,user
operator=operations,user
$ chown kylo:users /opt/kylo/groups.properties
$ chmod 600 /opt/kylo/groups.properties
Шаг 4: Перезапустите Kylo
$ /opt/kylo/stop-kylo-apps.sh
$ /opt/kylo/start-kylo-apps.sh
Шаг 5: Войдите в систему как пользователь dladmin(пароль: thinkbig)
Создать категорию (скажем, sample_category).Не предоставляйте никаких прав на уровне объекта.
Шаг 6: Войдите в систему как пользователь оператора (пароль: оператор)
Посмотрите на список категорий.sample_category не отображается, так как пользователь dladmin не предоставил никаких разрешений.
Шаг 7: Войдите в систему как dladminпользователь и дать разрешения
Дать Editor роль группе Operations.Пользователь operator является членом группы Operations.
Шаг 8: Войдите в систему под учетной записью пользователя
Посмотрите на список категорий.sample_category теперь видно
