openmetadata 权限设计学习

openmetadata 早期版本权限是控制是比较弱的，0.8 之后提供了扩展能力，同时官方也提供了一篇文章介绍自己的实践
以下是一些简单总结

openmetadata 的权限架构

参考图

 

 

知识点

• 参考了NIST 论文的内容 
  参考图

 

 

• 策略处理上先是基于casbin 搞了一个简单原型，然后基于了easy-rules 进行了扩展（此集成模式还是值得学习借鉴的，扩展增强了）
• 使用了schema 优先的模式

参考资料

https://blog.open-metadata.org/building-access-control-for-openmetadata-5b842a2abd90