dremio 当前支持的权限 - 荣锋亮 - 博客园

dremio 当前支持的权限

了解dremio 当前支持的权限，可以让给你我们更好的处理以及学习dremio的安全控制机制

数据集权限

alter 对于system，space，source，folder，pds，vds 的操作，包含了add,delete,modify,同时包含了元数据的处理
alter_reflection 对于 system，source，space，folder 主要是对于反射的操作，包含了创建，编辑，以及查看
create table 对于ssytem，source， folder 的处理，主要是ctas 能力
drop 对于system，source，folder ，删除数据集的表
manage_grants, 对于system,source,folder,vds, pds 的处理，主要是进行权限控制的
select 对于source，space，folder，vds，pds，执行select 操作
view_reflection 对于system,source,space,folder 对于反射的操作

源以及space权限

external_query 对于system,source 时候支持外部查询函数
modify 对于system，source，space，如果是space 以及source 主要是时候可以编辑配置，对于system 主要是系统工作负载以及支持key 的修改
role admin 对于system 类似系统管理员
view_job_history 对于system 查看job 的历史信息

说明

以上的操作是可以通过sql 以及api 管理的，实际上还是推荐基于sql，毕竟更加符合，数据库的操作

参考资料

https://docs.dremio.com/software/security/rbac/privileges/
https://docs.dremio.com/software/security/rbac/rbac-structure/#ownership-chaining
https://docs.dremio.com/software/sql-reference/sql-commands/rbac/
https://docs.dremio.com/software/sql-reference/sql-commands/roles/
https://docs.dremio.com/software/security/users-and-groups/

posted on 2022-07-16 23:18 荣锋亮阅读(60) 评论(0) 编辑收藏举报

刷新页面返回顶部

导航

公告