DLS访问权限管理介绍
简介
权限访问控制功能特性:
集中式访问控制
数据安全支持多MRS集群管控,同时针对每个MRS集群中HDFS、Hive、HBase、Yarn、Kafka、Storm、Elasticsearch 七大主要服务提供权限访问控制,后续会增加更多华为云服务的权限控制,用户只要学习一次,即可方便的管理其他云服务的访问权限控制。
丰富的权限策略配置
数据安全提供了丰富的权限策略配置,包括资源细粒度的权限控制,允许访问、允许访问例外、拒绝访问、拒绝访问例外全方位的用户访问控制,支持配置权限策略生效时间以及配合可覆盖选项达到灵活控制访问的目的。
实现对MRS服务中的资源进行精细访问控制
数据安全使您能够以更精细的粒度授予对MRS中服务资源的访问权限,帮助您的公司实施最小授权原则。您可以创建精细的资源访问控制策略,这些策略有助于确保在授予对MRS资源的访问权限时运用适当的安全控制措施。
实现对多个MRS服务进行资源管控
数据安全使您能够在一个统一界面对多个MRS服务进行访问权限控制,集中式的管理权限,避免权限管控的分散导致的管理难题。
提供全面的权限报告
方便管理员查看各个用户的权限策略。
提供详细的授权、鉴权日志审计
数据安全提供了详细的授权日志、鉴权日志,协助用户通过日志识别非法操作和高危操作,做到权限分配可溯源的目标。
使用流程
您可通过图1-1了解访问权限管理流程。
支持的MRS组件及权限列表
Ranger通过插件的方式对MRS集群(MRS集群版本为1.9.2)中的组件进行集成。通过Ranger可以对组件进行细粒度的访问权限控制。目前已经支持的组件及相关权限如表1-1所示。
组件名 |
权限说明 |
HDFS |
HDFS文件的权限:
|
Hive |
Hive数据库库、数据表、列的权限:
|
Yarn |
Yarn队列权限:
|
HBase |
HBase列、列族的权限:
|
Kafka |
Kafka的Topic权限:
|
Storm |
Storm的Topology权限:
|
- 点赞
- 收藏
- 关注作者
评论(0)