数仓项目中用户授权如何实现?

最新推荐文章于 2023-11-17 14:01:56 发布
最新推荐文章于 2023-11-17 14:01:56 发布
阅读量660 收藏
点赞数
分类专栏: BI开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smileaway_/article/details/122380749
版权

数据仓库 数据库开发 sql

用户授权

一、目的

为了使用户权限最小化,一般我都都会给数仓中的每一层创建不同的用户,授予其基本权限,保证数据正常流通即可,因此如何授权、授权如何漂亮的写出来就是这里要说的....

二、授权逻辑

这里结合数仓常用习惯,简单说下授权逻辑。
数仓中每一层的数据,由下到上,越加精简。每层的各个用户之见,只需要上层用户可以获取下层用户所拥有的数据即可。因此,我们在授权时,只需要上层用户去获取下层用户所拥有权限的部分即可,实现权限最小化...

三、实现方式

/*
这里我们以user_ods ---> user_dw ---> user_dm三个用户为例。
当我们想要授予user_dw用户user_ods的部分权限时,我们只需要将下面的存储过程在ods用户下执行,参数为user_dw即可...
*/
create or replace procedure prc_grant_user_permission(
	iv_user_name in varchar2
)
is
	vv_user_name varchar2(20);
begin
	vv_user_name := iv_user_name;
--对其他用户授予查询、修改表的权限
	for table_tmp in(select table_name from user_tables) loop
		execute immediate 'grant select,alter on '|| table_tmp ||' to '|| vv_user_name;
	end loop;
	
--对其他用户授予执行存储过程、自定义函数的权限
	for prc_tmp in(select object_name from user_procedure) loop
		execute immediate 'grant execute on '|| prc_tmp ||' to '|| vv_user_name;
	end loop;

--对其他用户授予同义词的权限
	for syno_tmp in(select synonym_name from user_synonyms) loop
		execute immediate 'grant execute on '|| syno_tmp ||' to '|| vv_user_name;
	end loop;
	
end;
/

--执行
exec prc_grant_user_permission('user_dw');
exec prc_grant_user_permission('user_dm');

--删除授权存储过程
drop procedure prc_grant_user_permission;

注意:

--当我们遇到需要进行权限传递时,我们仅需要将存储过程中的动态sql修改即可
--授权语句:grant select on 表名 to 某用户 with grant option;
--撤销权限:revoke 权限 to 用户;
Senfos.W
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数仓建模—美团配送数据治理实践
05-28 5万+
数据地图作为元数据应用的一个产品,聚焦于数据使用者的“找数”场景,实现检索数据和理解数据的“找数”诉求。我们通过对离线数据集和在线数据集的元数据刻画,满足了用户找数和理解数的诉求,通过血缘图谱,完成物理表到产品的血缘建设,消除用户人肉评估的痛苦。在数据标准方面,我们制定了业务标准、技术标准、安全标准、资源管理标准,从而保障了数据生产、管理、使用合规。在数据架构方面,我们通过桥接表、时间刻度化、业务口径下沉等手段提升模型灵活性,并保障数据一致性,消除跨层引用和模型冗余等问题。
python3基于paramiko模块登录Centos服务器,实现root用户切换
zhengzaifeidelushang的博客
10-23 1129
python3基于paramiko模块登录Centos服务器,实现root用户切换 实际使用,Centos7服务器只能使用普通账号登录,但一些操作需要具有root账户权限才能实现。所以一般使用普通服务器登录后,需要使用sudo su root(具有root权限的账号即可,比如具有root权限的账户bigdata,例如sudo su bigdata)。 在使用paramiko模块,直接通过ssh.exec_command(“sudo su bigdata”)是没办法切换到bigdata账户的,需要采取ssh
基于Apache doris怎么构建数据台(八)-数仓管理
锋哥聊DORIS数仓
09-17 755
数仓分层模型 数仓分层模型的好处: 1、数据结构化更清晰:每一个数据分层都有它的作用域和职责,在使用表的时候能更方便地定位和理解。 2、数据血缘追踪:提供给外界使用的是一张业务表,但是这张业务表可能来源很多张表。如果有一张来源表出问题了,我们可以快速准确的定位到问题,并清楚每张表的作用范围。 3、增强数据复用能力:减少重复开发,通过数据分层规范化,开发一些通用的间层数据,能够减少重复计算,提高单张业务表的使用率,提升系统的执行效率。 4、简化复杂的问题:把一个复杂的业务分成多个步骤实现,每一层只
37 大数据项目之电商数仓权限管理Ranger)
09-21 255
文章目录第 1 章 Ranger 概述第 2 章 Ranger 的安装第 3 章 安装 RangerUsersync第 4 章 安装 Ranger Hive-plugin第 5 章 使用 Ranger 对 Hive 进行权限管理第 6 章 官网其他权限配置 第 1 章 Ranger 概述 第 2 章 Ranger 的安装 第 3 章 安装 RangerUsersync 第 4 章 安装 Ranger Hive-plugin 第 5 章 使用 Ranger 对 Hive 进行权限管理 第 6 章 官网其他权限
论文研究-数据仓库用户权限控制模块的设计与实现 .pdf
08-14
数据仓库用户权限控制模块的设计与实现,张京一,,随着企业业务的发展和运营人员数据分析挖掘需求的增加,传统的关系型数据库已经不能满足需求,基本的数据库访问控制已经不能很好
红帽RHCE之Linux三种特殊权限
XiaoHG_CSDN的博客
10-28 320
Linux三种特殊权限 SET UID:SET UID特殊权限应用于可执行的普通文件,当一个文件被设置SET UID特殊权限时,任何人一旦执行该文件,都会临时获得文件拥有人的权限,在文件拥有者的权限列的执行权限位置,如果该文职是s或者S,就表示该文件被设置了SET UID特殊权限 SET GID:SET GID特殊权限应用于目录文件,当一个目录被设置SET GID特殊权限时,任何用户在该目录下创建文件,文件的所属组都会变成被设置SET GID那个目录的所属组,在文件所属组的权限列的执行权限位置
离线数仓-09-基于Ranger进行权限管理
迷雾总会解
06-01 829
主要是介绍了ranger,以及基于ranger进行项目权限管理。
【CDH数仓】Day02:业务数仓搭建、Kerberos安全认证+Sentry权限管理、集群性能测试及资源管理、邮件报警、数据备份、节点添加删除、CDH的卸载...
USTSD的博客
12-02 699
五、业务数仓搭建 1、业务数据生成 建库建表gmall 需求:生成日期2019年2月10日数据、订单1000个、用户200个、商品sku300个、删除原始数据。 CALL init_data('2019-02-10',1000,200,300,TRUE); 2、业务数据导入数仓 编写Sqoop定时导入脚本(目录导入MySQL) 3、ODS层--原始数据层 订单表、订单详情表、商品表、用户表、...
黑马Hive+Spark离线数仓工业项目-服务器性能监控Prometheus
技术专家
01-04 3620
黑马Hive+Spark离线数仓工业项目-任务流调度工具AirFlow服务器性能监控Prometheus
数仓建设(离线和实时)
ashan
02-26 5064
文档大纲: 一、数仓基本概念 1. 数据仓库架构 我们在谈数仓之前,为了让大家有直观的认识,先来谈数仓架构,“架构”是什么?这个问题从来就没有一个准确的答案。这里我们引用一段话:在软件行业,一种被普遍接受的架构定义是指系统的一个或多个结构。结构包括软件的构建(构建是指软件的设计与实现),构建的外部可以看到属性以及它们之间的相互关系。 这里参考此定义,把数据仓库架构理解成构成数据仓库的组件及其之间的关系,画出下面的数仓架构图: 数仓架构 上图显示的整个数据仓库环境包括操作型系统和数据
数据项目之电商数仓(6集群监控Zabbix)V4.2.zip
10-04
在本项目,我们关注的是大数据环境下的电商数仓建设和集群监控,具体是利用Zabbix V4.2进行监控。Zabbix是一款开源的企业级监控解决方案,它可以用来监控各种网络参数,确保系统的稳定运行。在电商领域,大数据...
数据仓库用户权限分配
cining2000的博客
01-10 869
基于RBAC(基于角色的权限控制 Role Base Access Control)来设计数据仓库用户权限。关于这块详细研究了几天,对其的体会心得做一些记录,以促进自己进步。 这里只讨论基本的...
hive表级权限控制_开放计算平台——数据仓库(Hive)权限控制
weixin_35975197的博客
12-23 352
平台数据仓库使用Hive进行构建,通过调研决定使用“SQL Standards Based Authorization in HiveServer2”对用户提交的SQL进行权限控制,也可根据实际情况选择是否开启“Storage Based Authorization in the Metastore Server”。权限校验时需要识别提交SQL用户名(即:与HiveServer2建立连接时使用的...
认证与授权实现思路
m0_74012486的博客
03-17 94
认证与授权实现思路。
授权点数控制
weixin_30457551的博客
09-12 602
生产环境,往往需要控制允许安装客户端的机器数量。这里总结一种工作遇到的思路。 概述 授权点数控制的目的是为了让软件产商能够对部署在外的软件做一些控制,也对商务上的操作提供了 一些方便(卖点数)。授权过程一般来说涉及到生产服务器,业务服务器,业务客户端。授权信息由生 产服务器生成,并最终于业务服务器和客户端完成校验。授权信息包括:授权点数,业务服务器标识, 过期时间等。 ...
数据仓库搭建_hdfs,ACL权限认证(可以精确到个人的权限
weixin_48370579的博客
08-04 981
1、数据仓库搭建 数据仓库搭建 前提条件,Hadoop,hive 数据仓库分层作用 1、控制数据访问权限 2、减少重复计算,减少重复开发 3、为了更好的管理数据 4、让表使用者更方便使用数据 数据规范 1、分词规范,ODS,DWD,DWS,ADS,DIM,每个公司分层的方式是不一样的, 2、命令规范, 库命名规范:每一个层对应hive一个库,每一层对应hdfs一个目录 表命名规范,每个定义...
权限管理数据库设计
月台
05-06 4872
权限管理数据库设计   在开发过程当权限管理是不可或缺的一个模块,用户在系统可使用的模块和操作都需要权限管理来控制。最近正好在做权限管理这个模块,所以就对于权限管理的数据库设计做个小结,本文纯属个人观点。
数据仓库-数仓架构
最新发布
终回首的博客
11-17 429
数据仓库的架构
hive拉链表实现实例
sunqingok的博客
01-15 649
1、准备数据表userods create table userods(u_name string,u_pwd string,u_register date,u_des string) row format delimited fields terminated by '\t'; 2、准备增量表user_inc create table user_inc(u_name string,u_pwd ...
数仓的基本架构是什么?
05-19
5. 数据可视化和报表层:数据可视化和报表层是数仓最终呈现给用户的层次,主要用于展示处理后的数据和分析结果。这个层次通常采用各种数据可视化工具和BI(Business Intelligence)平台来实现,如Tableau、Power BI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值