设置多项目:
专注本项目的逻辑和代码,不在本项目内的人员无法查看代码逻辑,但是可查询表
每张表的存储路径 如下 hdfs://cluster1/user/jmkx_data/hive_db/jmkx_data.db/ods_plm_newbudget_budgetcostreport_dd
在hive查询 两种方式都可以
dfs -ls /user/jmkx_data/hive_db/jmkx_data.db/ods_plm_newbudget_budgetcostreport_dd
dfs -ls hdfs://cluster1/user/jmkx_data/hive_db/jmkx_data.db/ods_plm_newbudget_budgetcostreport_dd
其中的jmkx_data是库名也是项目名
依赖授权
可以在本项目组内实现跨项目的任务依赖
跨项目访问授权
项目外申请读数据库
Ranger:设置行屏蔽和列隐藏
只开放表中的某一部分数据给对应的人员
前端BI:
可控制筛选框把对应数据开放给对应权限的人
权限职能分离
针对敏感数据如每人工资,可以给测试数据完成功能后上线,开发无法看正确数据
或者权限分类:开发在测试环节上开发,上线时拿到运维给出的单次登录有效账号上线,上线完成后运维回收账号改密码。运维能看数据不懂逻辑,开发懂逻辑看不到数据
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
