我一直在寻找有关HDP中Ranger Authorization服务可能阻止的用例的帮助。
我有一个配置单元表“客户” ,其中包含从HDFS加载的两个分区。
/ data / mydatabase / customer / partition1 /
/ data / mydatabase / customer / SenstivePartition2 /
我有两个用户-user1和user2,我想以这样的方式定义策略
user1->应该能够访问-> partition1
user2->应该能够访问-> partition1和SenstivePartition2。
由于第二个分区非常敏感,因此我不想定义表级策略,否则两个用户都将获得所有访问权限。
谢谢 沙什
答案 0 :(得分:0)
我认为您不能基于基于this forum info的分区设置授权。您可以在HDP 3.0.1及更高版本中将分区的物化视图设置为described in these docs,然后在视图上将Ranger授权设置为表格。
答案 1 :(得分:0)
这并不是您所要问的,但更细粒度的行级访问控制可能会帮助您。
这里记录了如何在hive表中的Ranger中设置行级过滤: https://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.6.5/bk_security/content/ranger_row_level_filtering_in_hive.html