dremio 权限体系

尽管dremio 的社区版没有提供rbac 以及权限管理的模块能力,但是我们通过官方文档还是可以学到不少东西的,同时也有助于我们
可以自己的认证授权模块

对象层级

dremio 是基于了继承模型进行权限的处理,比如我们授权的对象,包含了子对象,那个用户也是可以操作子对象的(dremio 称之为scope),对于对象的访问
是基于用户或者组控制的
参考模型

 

 

权限分配

dremio 对于权限的分配是基于多种模式的,比如单一数据集,所有数据集,以及基于folder 的scope 控制

说明

dremio 的权限体系并不是很负责,而且从22开始也支持一种udf 的权限控制,同时注意如果用户包含了对于pdfs 的权限,那么后续就可以基于此创建
vds 了,udf 的确是一个很强大的能力很值得学习使用(当前社区版可以创建,但是不能直接使用)

参考资料

https://docs.dremio.com/software/security/rbac/rbac-structure/#inheritance
https://docs.dremio.com/software/security/rbac/rbac-structure/#ownership-chaining
https://docs.dremio.com/software/security/rbac/rbac-structure/#scope
https://docs.dremio.com/software/security/rbac/row-column-policies-udf/

posted on 2022-07-16 23:04  荣锋亮  阅读(115)  评论(0编辑  收藏  举报

导航