微服務的權限管理
昨天老大和我說,我們需要在不同的平台去配置不同的權限
場景如下:
ads层已经开发完毕,现在需要将数据通过datax写入到mysql,那么这个时候需要一个数据库,其中要求该数据库具备:create,update,delete,insert权限,这个是在datax中
后面需要将mysql中的数据接入到superset中,我们知道在superset中是可以上传数据到mysql中的,那么就可能会对我们业务库进行修改,这样是不安全的
所以为了安全考虑,我们一般针对一个数据库就会设置两个账号
1.readonly:是用来对接superset的
2.readWrite:是用来对接datax的
但是这样的话账号就太多了,为了节省资源,一般的做法是只有有两个账号,一个是只读权限用来对接可视化工具,一个是读写权限,用来对接需要进行写入操作的
当时不理解的地方在于:
每个数据库都可以有多个用户,每个用户的权限都可以是不一样的,其实就是和hive权限管理一样的,不用的用户拥有不同的权限。
所以我们就会根据不同的业务需求给它不同的权限管理
还有一个点在于:
我这边看到我老大给我的mysql host全部是一样的,后面问他才知道是:一个host下面是可以存放多个数据库的,每个数据库都可以去设置不同的时区