StarRocks库表权限功能概述
扫码
复制
导出本节将通过如何在平台管理中登记StarRocks平台资源、数据源管理中引用、安全中心管理SR库表权限进行功能概述,让用户了解平台级sr权限管理的整个流程。
前置准备
完成starrocks数据源和平台的对接工作,诸如在ranger中注册sr的servicedef、创建sr service等操作,详细操作步骤可参阅Starrocsk与Easydata中台对接说明文档
登记平台级SR资源
该步骤需平台管理员操作。
平台管理员在平台管理-基础配置-资源管理模块,点击平台资源管理tab,登记平台级starrocks数据源。填写平台资源名称、数据源连接、用户名和密码等信息。
登记成功的平台级sr数据源支持在列表进行管理操作,包括编辑、删除、查看详情等。只有当该平台级资源没有被引用才支持编辑和删除。
需要注意的是:只有平台级sr资源登记了ranger service且在数据源管理中有引用,才支持后续在安全中心管理SR的库表权限,否则不会在安全中心有对应SR的库表权限。
数据源管理引用平台级SR资源
平台级SR资源登记好之后,项目组管理员/负责人/有数据源登记权限的用户,就可以在"数据源管理"模块登记sr数据源时引用平台级资源。
选择登记Starrocks数据源类型,开启源系统账号鉴权,配置方式选择"引用平台级资源",支持下拉选择已经在平台资源管理中登记好的SR资源,选择引用后,数据源连接、用户名、密码登信息将继承平台级资源,不支持修改仅可查看。
再将数据源名称、表示、负责人、管理员等内容补充完之后,保存该数据源类型,支持在列表中对该数据源查看引用详情、测试连接、删除等操作。
需要注意的是:
- 若平台级sr资源使用授权为"平台内所有项目组"且配置了ranger service字段,为了保证权限管控的唯一性,数据源管理中引用该类平台级资源,仅支持在一个项目组中引用,比如A项目组引用了该类平台级资源,B项目组将不支持再次引用。
- 若平台级资源没有配置ranger service字段,支持被多个项目组引用,但一个项目组也只能引用一次,比如a项目组引用了该类平台资源,a项目组再次创建sr数据源时将不可引用,但b项目组支持再次引用。
安全中心申请/授权/管理SR库表权限
针对平台级sr资源配置了ranger service且在数据源管理中被引用,授权授权给当前项目组下的sr库表,支持在安全中心进行权限管控。
权限中心,申请sr库表权限
在权限中心,支持针对sr库表进行权限申请。可切换选择sr库表,针对选择的表,右侧列表可选择select、update等相关权限,支持对权限到期日期进行配置,点击申请,工单即进入审批状态,将由项目管理员和负责人进行审批。
支持在权限中心-我的申请和我的权限中,查看sr的库表权限申请工单以及当前用户对sr有权限的库、表资源等。
数据授权,批量授权sr库表
在数据授权-批量授权,支持对sr库表进行批量授权操作。可选择具体的表和权限内容,选择授权对象(用户或角色),设置授权到期日期,点击授权,完成批量主动授权操作。
权限治理,对sr库表权限治理
在权限治理-数据权限,用户可查看对sr资源的库表相关权限,支持对权限进行转交或回收操作。
以上内容对您是否有帮助?