transwarp Slipstream 简介之权限管理

最新推荐文章于 2022-03-17 16:39:13 发布
最新推荐文章于 2022-03-17 16:39:13 发布
阅读量674 收藏
点赞数
分类专栏: Transwrap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39532946/article/details/78812347
版权

Slipstream权限管理

简介
Slipstream采用基于SQL的权限管理:
• 管理员可以管理角色(ROLE);
• 用户或角色可以被授予或收回对不同数据对象的权限。
Slipstream的管理员角色的获取、角色管理以及对 DATABASE, VIEW 和 TABLE 这三个数据对象的权限 管理和Inceptor SQL一致。您可以直接查看《Transwarp Inceptor 使用手册》。本节将介绍Slipstream中特 有的对象——Application, Stream和Streamjob——上的权限以及授权语法。
Slipstream对象的权限按级别总结如下: 

全局权限:
• CREATE APP:创建application。 • Database级别:
• CREATE (STREAM):创建stream。
Application级别:
• LIST:列出正在运行的streamjob(执行 LIST STREMAJOBS)。
• SELECT:列出所有streamjob(执行 SHOW STREAMJOBS)。 
• START:开始streamjob。
• STOP:停止streamjob。
Stream级别:
• INSERT:向stream INSERT。
• SELECT:从stream中 SELECT。
• 没有Streamjob级别的权限。

权限管理的语法可以概括如下:
–授予权限 

GRANT
<priv_type> [, <priv_type> ] ...
[ON <object_specification>]
TO <principal_specification> [, <principal_specification>] ... [WITH GRANT OPTION]  1
;

–收回权限

REVOKE [GRANT OPTION FOR]  2
      <priv_type> [, <priv_type> ] ...
      [ON <object_specification>]
      FROM <principal_specification> [, <principal_specification>] ... ;

–查看权限 

SHOW GRANT
      [<principal_specification>]
      [ON (ALL| (<object_specification>)];
  priv_type
    : CREATE APP | LIST | START | STOP | INSERT | SELECT
  object_specification
    : APPLICATION|APP <app_name>
    | DATABASE <database_name>
    | <stream_name>
  principal_specification
    : USER <user>
    | ROLE <role>

1 如果在授权时加上 WITH GRANT OPTION 选项,那么被授权的用户和角色也可以将该权限授予别的 用户或角色。
2 如果加上 GRANT OPTION FOR 选项,那么只收回用户或角色给别的用户或角色授权的权力,但是并 不收回权限本身。
注意,管理员用户要进行权限及角色管理前,需要将当前的 角色 切换为 ADMIN: SET ROLE ADMIN;

启动一个streamjob需要的权限 Streamjob(无论是否持久化)由 INSERT INTO SELECT FROM 触发。所以要启动streamjob需要三个权限:


1. 目标table上的 INSERT 权限;
2. 源stream上的 SELECT 权限;
3. 启动streamjob所在的application上的 START 权限。

授予权限

  • 授予全局权限

语法:授予 CREATE APP 权限

GRANT CREATE APP TO <principal_specification>;

例 6. 向用户授予 CREATE APP 权限

SET ROLE ADMIN; --将当前角色切换为ADMIN
    GRANT CREATE APP TO USER alice
  • 授予database级别权限
    语法:授予数据库级别 CREATE
 GRANT CREATE ON DATABASE <database_name> TO <principal_specification>;

例 7. 授予用户alice数据库级别 CREATE

GRANT CREATE ON DATABASE db TO USER alice;
//授权后,用户alice既可以在db中建stream也可以建table。
  • 授予Application级别权限
    语法:授予Application级别权限
  GRANT CREATE | SELECT | LIST | START | STOP | ALL ON [APPLICATION|APP] <app_name> TO
  <principal_specification>;

例 8. 授予用户alice在application test_app上的权限

    GRANT LIST, SELECT, START, STOP ON APP test_app TO USER alice;
  • 授予Stream级别权限

语法:授予Stream级别权限

GRANT SELECT | INSERT ON <stream_name> TO <principal_specification>;
--注意,这里 stream_name 前不能有 STREAM 关键字。

收回权限

  • 收回全局权限

    语法:收回全局 CREATE APP 权限

REVOKE CREATE APP FROM <principal_specification>;

例 9. 从用户alice处收回 CREATE APP 权限

REVOKE CREATE APP FROM USER alice;
  • 收回Database级别权限
    语法:收回Database级别 CREATE
REVOKE CREATE ON DATABASE <database_name> FROM <principal_specification>;

例 10. 收回用户alice的Database级别 CREATE 权限

REVOKE CREATE ON DATABASE db FROM USER alice;
--这样用户alice将不能在db中创建stream,也不能在db中创建table。
  • 收回Application级别权限
    语法:收回Application级别权限
 REVOKE SELECT | LIST | START | STOP | ALL ON [APPLICATION|APP] <app_name> FROM
  <principal_specification>;

例 11. 收回用户alice在application test_app上的权限

     REVOKE LIST, SELECT, START, STOP ON APP test_app FROM USER alice;
  • 收回Stream级别权限
    语法:收回Stream级别权限
 REVOKE SELECT | INSERT ON <stream_name> FROM <principal_specification>;
注意,这里 stream_name 前不能有 STREAM 关键字。

查看权限

语法:查看权限

SHOW GRANT
<principal_specification>
[ON (<object_specification>)]; 1
  object_specification
    : APPLICATION|APP <app_name>
    | DATABASE <database_name>
    | <stream_name>

1 查看指定对象上的权限,不指定则查看对用户或角色的所有全局、Database级别和Table级别权限。要查 看Application和Stream级别权限必须指定Application和Stream。
例 12. 查看alice用户的Application级别权限
查看alice用户对test_app的权限

  SHOW GRANT USER alice ON APP test_app;

例 13. 查看alice用户的stream级别权限
查看alice用户对demo_stream的权限

 SHOW GRANT USER ALICE ON demo_stream;

Slipstream操作所需权限总结

下面我们总结在Slipstream中进行对stream, streamjob和application进行操作的 必要 权限。 表格中,
• “Y”表示“需要有此权限”
• “YD”表示“需要对操作所在Database有此权限”
• “YA”表示“需要对操作所在Application有此权限”

我不是李寻欢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
不同集群用户赋权
qq_36864672的博客
02-04 481
/test_0329用户可将增删改查权限赋予其他用户(也可指定某个权限)//test_0329用户可将create权限赋予其他用户。//赋予test_0329用户对test库的创建、增删改查权限;//收回test_0329用户对test库的所有权限;//赋予test_0329用户建库间权限
inceptor手册
最新发布
weixin_42236592的博客
08-24 2208
inceptor手册inceptor基础对象数据库托管textcsvORCholodesk分区分桶视图 inceptor基础 对象 数据库,,视图,函数;对象的元数据保存在inceptor metastore,数据库对象内的数据在 内存或SSD中(Holodesk) HDFS(text/orc/csv) 数据库 数据库是存放一组的目录 可以使用beeline -u “jdbc:hive2://<server_ip/hostname>:10000/"指定数据库
hive mysql授权,[备忘]Hive权限授权命令
weixin_39822423的博客
03-19 342
官方文档:https://cwiki.apache.org/confluence/display/Hive/LanguageManual+AuthorizationHive支持的权限有Users,Groups,Roles一个角色可以包含组或者用户By default, the Metastore uses the HadoopDefaultAuthenticator for determing u...
Oracle创建空间和用户
weixin_42645123的博客
10-13 788
1、创建空间: 格式: create temporary(临时) tablespace 空间名 logging datafile ‘数据文件名’ size 空间大小 autoextend on next 50m maxsize 20000m extent management local; 例:创建空间名为data 大小 2000M 是 数据文件名 包含全路径 create tablespace data logging datafile ‘d:\oracle\oradata\data.db
transwarp Slipstream 简介之实战应用
旧时明月
12-15 2046
Application间的资源隔离Exg:用户在基于某个App下的Stream时,只能在改App下查看该App下的StreamJob;当用户退出该App时,将无法查看其他App下的StreamJob只能查看当前App下的StreamJob。流上的统计Emily接到了老板的第一个任务:如何实现对网站访问次数做统计。假设源数据如下: 27.0.1.125,www.transwarp.io/home
Transwarp Slipstream白皮书.pdf
05-19
Transwarp Slipstream白皮书.pdf
Transwarp Data Hub4.2安装手册1
08-03
Transwarp Data Hub是一款基于大数据处理的平台,集成了Hadoop、Spark等组件,为企业提供高效的数据管理和分析能力。 1. **简介** - **Transwarp Data Hub介绍**:Transwarp Data Hub是一个全面的大数据平台,它...
Transwarp安装运维手册
07-13
Transwarp安装运维手册 3.0版本,涉及transwarp相关使用
Transwarp Hyperbase白皮书.pdf
05-19
Transwarp Hyperbase白皮书.pdf
Transwarp Data Hub V4.2使用手册1
08-03
- LDAP认证模式:适合于有中央身份验证服务器的企业环境,提供集中式的用户管理和权限控制。 - Kerberos认证模式:是安全的网络认证协议,用于实现多级授权和防止中间人攻击。 4. **Inceptor交互方法**: - 提供...
星环-transwarp-inceptor-V5.1使用手册
01-07
Transwarp Inceptor是星环科技推出的用于数据仓库和交互式分析的大数据平台软件,它基于Hadoop和Spark 技术平台打造,加上自主开发的创新功能组件,有效的解决了企业级大数据数据处理和分析的各种技术难 题,帮助企业快速的构建和推广数据业务。 Transwarp Inceptor可提供完整的SQL支持,支持主流的SQL模块化扩展,兼容通用开发框架和工具,支持事 务特性保证数据的准确性,允许多租户的隔离与管理,且能够利用内存或者SSD来加速数据的读取,支持与关 系型数据库实时对接并做统计分析,辅以高性能的SQL执行引擎,为企业提供高性价比和高度可扩展的解决方 案。
Slipstream中的高可用(HA)
象在舞的技术专栏
10-21 951
一个Application或者一个StreamJob,如果上游的流发生故障(例如意外退出)无法及时恢复,可能会导致整个系统的瘫痪。因此,流处理系统的高可用性显得尤为重要。 一、Server HA Slipstream InceptorServer的{autofailover}提供了InceptorServer级别的HA保证,可以保证在一台InceptorServer意外退出后,流任务会自动在另外一台InceptorServer上重新启动。Slipstream Inceptor...
stream的job的产生
liujianhuiouc的专栏
09-06 573
Stream中Job的生成 大家可以通过参考spark的官网快速的开发一个属于自己的spark stream程序,然后提交job到指定的spark集群完成流任务的运行;或者直接通过local模式在本地环境中运行,但却很少有人能够清楚的叙述其运行的原理,本文将着重介绍streaming的程序是如何生成job的,对于job的调度、stage的拆分、task的运行将会在后续的章节中一一为大家介绍。
云计算时代,观测产品Sunfire的成长史
云布道师
03-17 3891
在企业数字化转型的浪潮中,核心业务的上云和迁云无疑是转型过程的重中之重,企业对于数字安全性及等保合规层面的需求也日益强烈,混合云成为诸多大型政府企业客户上云迁云的首选方案。随着企业云上业务的复杂化,云上云下技术栈的多样化,以及云上运维组织规模的扩大化,云上业务的稳定性和连续性面临着巨大的挑战。为了保障混合云场景下客户云上业务的稳定性,阿里云混合云应用观测平台团队旗下的Sunfire全景智能化观测平台(以下简称Sunfire平台)产品,不断转型升级、推陈出新,走出了一条跌宕起伏的道路。在这条道路上,我们究竟.
spark简介
旧时明月
09-06 270
Apache Spark™ is a fast and general engine for large-scale data processing. ------------------------------------------------------------------------ 简介: spark是一个分布式并行数据处理框架,可以与Hadoop联合使用,增强Hadoop的
hive 授权
疯狂的矩阵
07-15 1361
Hive授权(Security配置) 博客分类: Hive分享 摘:https://cwiki.apache.org/Hive/languagemanual-auth.html https://cwiki.apache.org/Hive/authdev.html http://grokbase.com/t/hive/user/11aksphhas...
如何使用pyodbc操作Kerberos/LDAP认证的inceptor(hive)
竹筒小神
11-29 1928
# -*- coding: utf-8 -*- &quot;&quot;&quot; Created on Wed Nov 28 13:38:56 2018 @author: 竹筒 connect方式 a string cnxn = pyodbc.connect('driver={SQL Server};server=localhost;database=test;uid=me;pwd=me2') keywords cnx...
hive权限管理整理
热门推荐
lituao_lt的博客
11-21 1万+
常用命令 bin/beeline -u jdbc:hive2://bigdata-senior01.ibeifeng.com:10000 -n admin -p admin 创建和删除角色 CREATE ROLE ROLE_NAME 删除角色: DROP ROLE ROLE_NAME 把role_test1角色授权给jayliu用户,命令如下 grant role role_te

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值