更新时间:2022-12-14 GMT+08:00
权限原则及约束
总体约束
- HetuEngine访问同集群数据源。
HetuEngine启用Ranger鉴权,则统一使用Ranger的PBAC权限策略做鉴权。
HetuEngine停用Ranger鉴权,则统一使用MetaStore的RBAC权限策略做鉴权。
- HetuEngine访问跨集群数据源。
同时受HetuEngine端权限和数据源端权限管控(Hive场景下,依赖于HDFS)。
- HetuEngine用户不支持用户组supergroup。
- 查询视图时,仅需给目标视图授予select权限即可;使用视图联表查询时,需要同时给两者授予select权限。
HetuEngine服务在切换权限控制类型时,需要重启整个HetuEngine服务,包括Yarn上正在运行的HetuEngine计算实例。
父主题: HetuEngine权限管理
