文档首页/ MapReduce服务 MRS/ 组件操作指南(LTS版)(巴黎区域)/ 使用HetuEngine/ HetuEngine权限管理/ 权限原则及约束
更新时间:2022-12-14 GMT+08:00
查看PDF
分享

权限原则及约束

总体约束

  • HetuEngine访问同集群数据源。

    HetuEngine启用Ranger鉴权,则统一使用Ranger的PBAC权限策略做鉴权。

    HetuEngine停用Ranger鉴权,则统一使用MetaStore的RBAC权限策略做鉴权。

  • HetuEngine访问跨集群数据源。

    同时受HetuEngine端权限和数据源端权限管控(Hive场景下,依赖于HDFS)。

  • HetuEngine用户不支持用户组supergroup。
  • 查询视图时,仅需给目标视图授予select权限即可;使用视图联表查询时,需要同时给两者授予select权限。

HetuEngine服务在切换权限控制类型时,需要重启整个HetuEngine服务,包括Yarn上正在运行的HetuEngine计算实例。

父主题: HetuEngine权限管理