dremio 权限体系

尽管dremio 的社区版没有提供rbac 以及权限管理的模块能力，但是我们通过官方文档还是可以学到不少东西的，同时也有助于我们
可以自己的认证授权模块

对象层级

dremio 是基于了继承模型进行权限的处理，比如我们授权的对象，包含了子对象，那个用户也是可以操作子对象的（dremio 称之为scope），对于对象的访问
是基于用户或者组控制的
参考模型

 

 

权限分配

dremio 对于权限的分配是基于多种模式的，比如单一数据集，所有数据集，以及基于folder 的scope 控制

说明

dremio 的权限体系并不是很负责，而且从22开始也支持一种udf 的权限控制，同时注意如果用户包含了对于pdfs 的权限，那么后续就可以基于此创建
vds 了，udf 的确是一个很强大的能力很值得学习使用（当前社区版可以创建，但是不能直接使用）

参考资料

https://docs.dremio.com/software/security/rbac/rbac-structure/#inheritance
https://docs.dremio.com/software/security/rbac/rbac-structure/#ownership-chaining
https://docs.dremio.com/software/security/rbac/rbac-structure/#scope
https://docs.dremio.com/software/security/rbac/row-column-policies-udf/