Doris行权限入门实战

原创

已于 2023-11-28 00:00:51 修改 · 1.4k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#android

于 2023-08-31 12:06:09 首次发布

Doris行权限原理

Doris支持了行级数据权限，当多租户模式使用的是共享表模式的情况下该功能能很方便的帮用户数实现行级权限控制。

Doris的行级权限是通过安全策略(ROW POLICY)实现的。
具体做法为：用户在指定表上创建安全策略并授权到具体的用户，当用户查询数据的时候查询规划会对SQL进行改写，将用户的安全策略注入到SQL中，改写后的SQL会携带用户的行权限。以实现多用户的数据行级权限控制。

（1）设置ROW POLICY：
在表test.table1 上创建一个名称为test_row_policy_1的ROW POLICY，并将POLICY绑定在用户test_user上。POLICY策略为：tenantid = ‘a’

CREATE ROW POLICY test_row_policy_1 ON test.table1 
AS RESTRICTIVE TO test_user USING (tenantid = 'a');

（2）使用ROW POLICY查询：
当用户test_user执行查询语句的时，Doris进行SQL改写，将ROW POLICY注入到SQL中。

select * from (select * from table1 where tenantid

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wangleigiser

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

doris 用户权限设置

JustinMars的博客

04-24

3287

doris 用户管理角色，用户，授权

最新发布

gitblog_00915的博客

11-17

371

Apache Doris作为一款高性能的统一分析型数据库，提供了强大的行级安全（Row-Level Security）功能，让企业能够实现真正细粒度的数据访问控制。无论你是数据管理员还是应用开发者，掌握Doris的行级安全都将为你的数据安全管理带来革命性的提升。🚀 ## 什么是行级安全？行级安全（RLS）是一种数据库安全机制，它允许管理员基于用户身份或其他条件来控制对表中特定行的访问。与传

doris:认证与鉴权概述

qq_36070104的博客

03-17

1544

doris:认证与鉴权概述

Doris用户管理

qq_42773076的博客

07-10

1130

Doris用户管理操作与权限要求深度解析：系统详细说明用户创建、修改、删除等全流程操作规范，包括用户标识格式（username@'userhost'）、核心权限关联（Admin_priv/Grant_priv）。重点阐述不同角色执行用户管理的权限边界，如创建用户需Grant_priv权限，删除用户需GLOBAL层级Grant_priv，密码修改区分自身/他人操作权限。提供典型场景配置示例和权限对照表，强调"最小权限原则"实施建议，确保系统权限体系安全可控。操作后需通过SHOW GRANT

Doris 用户权限

qq_38830964的博客

08-30

6901

和MySQL相差不多，在Doris中，GRANT 命令用于赋予指定用户或角色指定的权限。使用语法如下: GRANT privilege_list ON db_name[.tbl_name] TO user_identity [ROLE role_name] GRANT privilege_list ON RESOURCE resource_name TO user_identity [ROLE role_name] privilege_list 是需要赋予的权限列表，以逗..

Linux 环境下 Doris 单点部署实战：从环境准备到性能优化

zqmgx13291的博客

08-04

1899

单点部署作为 Doris 入门方案，适合学习和小规模数据场景，但生产环境需升级为多 FE + 多 BE 集群，实现高可用和横向扩展。数据备份：定期备份 FE 元数据目录和 BE 存储目录。联邦查询：通过 Multi-Catalog 集成 Hive、Iceberg 等外部数据源。云原生部署：使用 Docker 或 Kubernetes 实现容器化管理，简化运维。通过本文的部署步骤和调优建议，可快速搭建稳定的 Doris 单点环境，为实时数据分析提供高效平台。

Doris在视频网站用户行为大数据分析实践

大数据洞察的博客

05-04

901

随着视频平台用户规模突破8亿（CNNIC 2023数据），用户行为数据量日均增长超TB级，传统数据仓库在实时分析、多维查询、高并发场景下逐渐显现性能瓶颈。本文聚焦Apache Doris在视频网站用户行为分析中的工程实践，涵盖数据 pipeline 搭建、复杂指标计算、用户分群建模等核心环节，提供从技术选型到落地优化的全链路指南。技术背景：明确用户行为分析的业务需求与技术挑战核心原理：解析Doris架构特性及其适配性技术实现：涵盖数据采集、清洗、存储、分析的完整技术栈。

大数据领域Doris的数据导入导出方法汇总

架构师的AI之路，分享AI应用开发架构的学习与实践。

09-06

836

本部分旨在全面介绍大数据领域Doris的数据导入导出方法。通过详细阐述不同导入导出方式的特点、适用场景以及操作步骤，帮助读者深入理解如何根据具体业务需求选择合适的方法，实现数据在Doris中的高效流转。范围涵盖了Doris官方支持的主要导入导出途径，以及一些常见的第三方工具集成方法。本文将首先介绍Doris的核心概念和相关联系，为后续的数据导入导出方法讲解奠定基础。接着详细阐述各种数据导入导出方法的核心算法原理、具体操作步骤，并结合数学模型和公式进行说明。通过项目实战案例，展示不同方法在实际场景中的应用。

Doris用户权限控制

我的笔记

07-23

477

本文介绍了创建安全受限的MySQL只读用户的方法。通过创建用户时指定IP段(10.0.0.0/8)和复杂密码，确保访问来源可控。使用精细化授权仅授予特定表的SELECT权限，并清除默认全局权限。补充安全措施包括限制查询/连接频率，配置审计日志记录所有操作，建议结合SELinux加强访问控制。该方案实现了最小权限原则，有效防范未授权访问和资源滥用风险。

Doris中新建用户并设置访问权限

自律给我自由

03-21

1626

- 每90天强制修改密码。-- 强制密码包含大小写字母、数字及特殊字符。-- 给指定用户设置对应数据库及表的的读取、DDL创建权限。-- 给指定用户设置对应数据库的读取权限。-- 给指定用户设置对应数据库的读取权限。-- 启用密码复杂度检查。-- 创建用户及密码。

doris 数据导入、数据权限、资源管理

javaMylife的博客

06-20

1139

/ skip_lines: 整数类型, 默认值为0, 含义为跳过csv文件的前几行. 当设置format设置为 csv_with_names 或、csv_with_names_and_types 时, 该参数会失效.// strict_mode 严格模式，由于数据库设置了字段类型，在由文本中的字符串数据转换到数据库字段类型失败时，严格模式会认为该条数据是错误数据。// 如hive文件的分隔符\x01，需要指定为-H "column_separator:\x01"。# FE(65服务器)

Doris修改root密码、新增用户、用户赋权等操作

2301_81547508的博客

12-21

1万+

Doris服务搭建好以后，如何修改管理账户的密码，新建用户、用户赋权等操作

doris多租户资源隔离及权限管理

shy_snow的专栏

09-04

3866

Doris 集群FE 主要负责元数据管理、用户请求的接入,BE 主要负责数据存储、查询计划的执行等工作。doris的资源隔离主要是BE节点的tag分组赋权,以及用户级别的cpu和内存使用限制,用户最大的并发连接数等。而权限控制则类似于mysql，在2.0版本开始使用角色赋权。总的来说，使用起来比较的简单方便，在pb级数据容量的情况下比较合适。

大数据Doris（十三）：创建用户和创建数据库并赋予权限

Lansonli（蓝深李）的博客

10-28

2376

启动完 Doris 程序之后，可以通过 root 或 admin 用户连接到 Doris 集群。test_db 创建完成之后，可以通过 root/admin 账户将 test_db 读写权限授权给普通账户，如 test。information_schema是为了兼容MySQL协议而存在，实际中信息可能不是很准确，所以关于具体数据库的信息建议通过直接查询相应数据库而获得。' 查看到详细的语法帮助。如果不清楚命令的全名，可以使用 "help 命令某一字段" 进行模糊查询。后续登录时就可以通过下列连接命令登录。

Doris权限设置Demo

wangleigiser的博客

08-31

425

【代码】Doris权限设置Demo。

doris中的类似mysql 如何查看当前用户

12-26

1387

doris中的类似mysql 如何查看当前用户。

Doris创建表、视图，用户和授权

wangleigiser的博客

07-08

2424

Doris用户和授权

doris中复杂报表实战

04-21

### 关于 Apache Doris 复杂报表的实战案例与教程 #### 背景概述 Apache Doris 是一款高性能、实时分析型数据库，支持多种数据导入方式和丰富的查询功能。其强大的聚合能力使其成为构建复杂报表的理想工具[^1]。在实际应用中，Doris 可以通过 Routine Load 持续消费 Kafka Topic 中的数据来实现实时更新，从而满足动态报表需求[^2]。 #### 表设计与实现方式为了更好地支持复杂报表场景，在表设计方面可以采用星型模型或雪花模型进行维度建模[^5]。具体来说： - **事实表**：用于记录具体的业务事件，通常包含时间戳字段以便按时间段统计。 - **维表**：定义分类属性（如地区、产品类别），便于多维度交叉分析。以下是基于 Doris 的复杂报表实现的一个典型例子——电商销售数据分析： ```sql -- 创建订单事实表 (Order Fact Table) CREATE TABLE order_fact ( order_id BIGINT, user_id INT, product_id INT, amount DECIMAL(10, 2), create_time DATETIME, region STRING COMMENT 'Region of the customer' ) DISTRIBUTED BY HASH(order_id); -- 创建商品维表 (Product Dimension Table) CREATE TABLE product_dim ( product_id INT, category_name STRING, brand_name STRING ) DISTRIBUTED BY HASH(product_id); ``` #### 数据同步逻辑对于复杂的报表系统而言，确保数据的一致性和时效性至关重要。以下是一个完整的同步流程说明[^4]： 1. **初始加载阶段** 使用批量 ETL 工具（如 Spark 或 Flink）将历史数据从 OLTP 数据库或其他外部存储迁移到 Doris 中[^3]。 2. **增量同步阶段** 配置 Routine Load 来订阅 Kafka 主题中的变更日志，自动捕获新增或修改的操作并写入目标表[^2]。 3. **合并阶段** 定期执行 SQL 查询语句完成最终的结果汇总，例如按照日期分区生成每日摘要视图。 #### 示例代码片段下面展示如何利用窗口函数计算最近7天内的热门商品排行列表： ```sql SELECT p.category_name AS CategoryName, COUNT(*) AS OrderCount, SUM(o.amount) AS TotalSalesAmount FROM order_fact o JOIN product_dim p ON o.product_id = p.product_id WHERE o.create_time >= DATE_SUB(CURRENT_DATE(), INTERVAL 7 DAY) GROUP BY p.category_name ORDER BY TotalSalesAmount DESC; ``` 此脚本能够帮助分析师快速了解哪些类别的商品在过去一周表现最佳。 ---