dremio 权限体系
尽管dremio 的社区版没有提供rbac 以及权限管理的模块能力,但是我们通过官方文档还是可以学到不少东西的,同时也有助于我们
可以自己的认证授权模块
对象层级
dremio 是基于了继承模型进行权限的处理,比如我们授权的对象,包含了子对象,那个用户也是可以操作子对象的(dremio 称之为scope),对于对象的访问
是基于用户或者组控制的
参考模型
权限分配
dremio 对于权限的分配是基于多种模式的,比如单一数据集,所有数据集,以及基于folder 的scope 控制
说明
dremio 的权限体系并不是很负责,而且从22开始也支持一种udf 的权限控制,同时注意如果用户包含了对于pdfs 的权限,那么后续就可以基于此创建
vds 了,udf 的确是一个很强大的能力很值得学习使用(当前社区版可以创建,但是不能直接使用)
参考资料
https://docs.dremio.com/software/security/rbac/rbac-structure/#inheritance
https://docs.dremio.com/software/security/rbac/rbac-structure/#ownership-chaining
https://docs.dremio.com/software/security/rbac/rbac-structure/#scope
https://docs.dremio.com/software/security/rbac/row-column-policies-udf/
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· 记一次.NET内存居高不下排查解决与启示
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· .NET10 - 预览版1新功能体验(一)
2021-07-16 grafana 8.0 新的报警机制
2021-07-16 cube.js prometheus 监控
2018-07-16 使用bit管理npm包
2017-07-16 sqlserver docker 安装部署试用
2017-07-16 Liquibase 了解
2014-07-16 DIV背景半透明文字不半透明的样式