DLS访问权限管理介绍
【摘要】 访问权限控制是数据安全提供的一项资源访问权限的功能,您可以创建权限策略,并通过这些策略实现资源的访问控制,按需为用户分配最小权限,从而降低企业数据信息安全风险。
简介
权限访问控制功能特性:
集中式访问控制
数据安全支持多MRS集群管控,同时针对每个MRS集群中HDFS、Hive、HBase、Yarn、Kafka、Storm、Elasticsearch 七大主要服务提供权限访问控制,后续会增加更多华为云服务的权限控制,用户只要学习一次,即可方便的管理其他云服务的访问权限控制。
丰富的权限策略配置
数据安全提供了丰富的权限策略配置,包括资源细粒度的权限控制,允许访问、允许访问例外、拒绝访问、拒绝访问例外全方位的用户访问控制,支持配置权限策略生效时间以及配合可覆盖选项达到灵活控制访问的目的。
实现对MRS服务中的资源进行精细访问控制
数据安全使您能够以更精细的粒度授予对MRS中服务资源的访问权限,帮助您的公司实施最小授权原则。您可以创建精细的资源访问控制策略,这些策略有助于确保在授予对MRS资源的访问权限时运用适当的安全控制措施。
实现对多个MRS服务进行资源管控
数据安全使您能够在一个统一界面对多个MRS服务进行访问权限控制,集中式的管理权限,避免权限管控的分散导致的管理难题。
提供全面的权限报告
方便管理员查看各个用户的权限策略。
提供详细的授权、鉴权日志审计
数据安全提供了详细的授权日志、鉴权日志,协助用户通过日志识别非法操作和高危操作,做到权限分配可溯源的目标。
使用流程
您可通过图1-1了解访问权限管理流程。
支持的MRS组件及权限列表
Ranger通过插件的方式对MRS集群(MRS集群版本为1.9.2)中的组件进行集成。通过Ranger可以对组件进行细粒度的访问权限控制。目前已经支持的组件及相关权限如表1-1所示。
组件名 |
权限说明 |
HDFS |
HDFS文件的权限:
|
Hive |
Hive数据库库、数据表、列的权限:
|
Yarn |
Yarn队列权限:
|
HBase |
HBase列、列族的权限:
|
Kafka |
Kafka的Topic权限:
|
Storm |
Storm的Topology权限:
|
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)