DLS访问权限管理介绍

举报
ayin 发表于 2020/07/27 09:49:38 2020/07/27
【摘要】 访问权限控制是数据安全提供的一项资源访问权限的功能,您可以创建权限策略,并通过这些策略实现资源的访问控制,按需为用户分配最小权限,从而降低企业数据信息安全风险。

简介

权限访问控制功能特性:


  •  集中式访问控制

数据安全支持多MRS集群管控,同时针对每个MRS集群中HDFSHiveHBaseYarnKafkaStormElasticsearch 七大主要服务提供权限访问控制,后续会增加更多华为云服务的权限控制,用户只要学习一次,即可方便的管理其他云服务的访问权限控制。


  • 丰富的权限策略配置

数据安全提供了丰富的权限策略配置,包括资源细粒度的权限控制,允许访问、允许访问例外、拒绝访问、拒绝访问例外全方位的用户访问控制,支持配置权限策略生效时间以及配合可覆盖选项达到灵活控制访问的目的。


  • 实现对MRS服务中的资源进行精细访问控制

数据安全使您能够以更精细的粒度授予对MRS中服务资源的访问权限,帮助您的公司实施最小授权原则。您可以创建精细的资源访问控制策略,这些策略有助于确保在授予对MRS资源的访问权限时运用适当的安全控制措施。


  • 实现对多个MRS服务进行资源管控

数据安全使您能够在一个统一界面对多个MRS服务进行访问权限控制,集中式的管理权限,避免权限管控的分散导致的管理难题。


  • 提供全面的权限报告

方便管理员查看各个用户的权限策略。


  •  提供详细的授权、鉴权日志审计

数据安全提供了详细的授权日志、鉴权日志,协助用户通过日志识别非法操作和高危操作,做到权限分配可溯源的目标。


使用流程

您可通过1-1了解访问权限管理流程。


图1-1 访问权限管理流程图


支持的MRS组件及权限列表

Ranger通过插件的方式对MRS集群(MRS集群版本为1.9.2)中的组件进行集成。通过Ranger可以对组件进行细粒度的访问权限控制。目前已经支持的组件及相关权限如1-1所示。

   表1-1 支持的组件及权限列表

组件名

权限说明

HDFS

HDFS文件的权限:

  • Read:读权限

  •  Write:写权限

  •  Excute:执行权限

Hive

Hive数据库库、数据表、列的权限:

  • SelectSelect权限

  • UpdateUpdate权限

  • Create:创建权限

  • Drop:删除权限

  • Alter:更新权限

  • Index:索引

  • Lock:锁

  • Read:读权限

  • Write:写权限

  •  All:所有

Yarn

Yarn队列权限:

  • submit-app:提交应用权限

  • admin-queue:管理队列权限

HBase

HBase列、列族的权限:

  • Read:读权限

  • Write:写权限

  • Create:创建权限

  • Admin:管理员权限

Kafka

KafkaTopic权限:

  • Publish:生产

  • Consume:消费

  • Configure:配置

  • Describe:描述

  • Create:创建权限

  • Delete:删除权限

  • Kafka Admin:管理员权限

Storm

StormTopology权限:

  • Submit Topology:提交Topology

  • File Upload:上传文件

  • File DownLoad:下载文件

  • Kill Topology:删除Topology任务

  • RebalanceTopology负载均衡

  • Activate:使Topology任务生效

  • Deactivate:使Topology任务失效

  • Get Topology Conf:获取Topology配置

  • Get Topology:获取Topology列表

  • Get User Topology:获取用户Topology

  • Get Topology Info:获取Topology信息

  • Upload New Credential:上传新的Credential


【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。