本手册为《数栖·权限管理 v1.3.0 用户手册》,详细介绍了系统功能、操作指南及常见问题解答,帮助用户掌握软件使用方法。
### 数栖·权限管理v1.3.0-用户手册
#### 一、产品简介
数栖·权限管理是一款专门针对Hadoop集群内的数据权限管理工具。它通过为集群中的不同角色分配相应的数据或计算资源权限,实现了精细化的数据访问控制。在版本v1.2.0的基础上,随着数栖平台V5.0.0的升级,权限管理系统进行了优化和重构,更加清晰地划分了数据资产管理和组织管理两大模块,并进一步完善了权限管理功能。
#### 二、核心概念
- **集群数据权限**:特指存储在Hadoop集群中的数据的使用、管理、应用等权限。与产品功能权限及产品数据权限有所区别。
- **集群角色**:用户在进行集群数据操作时所需的角色,与特定的权限集相关联。数据开发项目中通常会创建一系列集群角色,并与数栖平台的产品角色进行关联。
- **角色权限**:基于RBAC(Role-Based Access Control)模型,通过定义角色来控制用户的访问权限。
#### 三、功能介绍
##### 1. 角色权限界面
支持查看和收回特定角色的集群数据权限;创建、编辑和删除集群角色,并向其中添加或移除用户;执行和查询数据权限审批操作。
##### 2. 权限申请流程
- **申请Hive权限**:
- 步骤:点击申请按钮,选择被授权角色并设置时长,填写理由,选择类型为Hive且对象类型为数据,在数据库、表名和字段中输入相关信息,并提交。
- 支持库、表、字段级别的权限,包括ALL、INSERT、SELECT等。
- **申请HiveAdmin权限**:
- 步骤:点击申请按钮或在“角色权限-Hive”页面上选择相应选项,设置时长并填写理由;选择类型为Hive且对象类型为HiveAdmin,并提交。
- 支持所有HiveAdminServer的权限。
- **申请HDFS权限**:
- 步骤:点击申请按钮,选择被授权角色和设置时长,填写理由,选择类型为HDFS并输入路径或文件名;选择具体权限类型及是否开启递归授权,并提交。
- 支持路径与文件级别的权限,包括READ、WRITE、EXECUTE等。
##### 3. 权限查询
- 查询Hive和HDFS类型的权限:在角色归属列表中选择集群数据角色,在右侧列表中分别选择相应的权限类型进行查看。
##### 4. 权限回收
- 回收Hive或HDFS的相应权限,需先从左侧列表选择对应的角色,并勾选需要回收的具体权限点。确认后完成操作。
- 注意:若回收父级权限,则会自动一并回收其覆盖的所有子级别权限。
#### 四、总结
数栖·权限管理v1.3.0通过对Hadoop集群内数据的精细化控制,为用户提供了一套完整的权限管理系统,不仅能够实现对数据访问的有效管控,还支持各类操作如申请、审批和查询等。这大大提高了数据的安全性和管理工作效率。无论是对于管理员还是普通用户而言,这款工具都提供了强大且灵活的支持。
5星
