数据治理中心 DATAARTS STUDIO-配置资源权限:支持访问控制的MRS组件及权限列表

时间：2024-01-08 19:19:23

Ranger通过插件的方式对MRS集群（MRS集群版本为3.0.0及以上）中的组件进行集成。通过Ranger可以对组件进行细粒度的访问权限控制。目前已经支持的组件及相关权限如表1所示。

表1 支持的组件及权限列表
组件名	权限说明
HDFS	HDFS文件的权限： Read：读权限 Write：写权限 Excute：执行权限
Hive	Hive数据库、数据表、列的权限： Select：查询权限 Update：更新权限 Create：创建权限 Drop：drop操作权限 Alter：alter操作权限 All：所有执行权限 Temporary UDF Admin：临时UDF管理权限
Yarn	Yarn队列权限： submit-app：提交队列任务权限 admin-queue：管理队列任务权限
HBase	HBase列、列族的权限： Read：读权限 Write：写权限 Create：创建权限 Admin：管理员权限
Kafka	Kafka的Topic权限： Publish：生产权限 Consume：消费权限 Configure：topic扩容权限 Describe：查询权限 Create：创建主题权限 Delete：删除主题权限 Describe Configs：查询配置权限 Alter Configs：修改配置权限
Storm	Storm的Topology权限： Submit Topology：提交拓扑 File Upload：上传文件 File DownLoad：下载文件 Kill Topology：删除拓扑 Rebalance：Rebalance权限 Activate：激活权限 Deactivate：去激活权限 Get Topology Conf：获取拓扑配置 Get Topology：获取拓扑 Get User Topology：获取用户拓扑 Get Topology Info：获取拓扑信息 Upload New Credential：上传新的凭证