我写了一个程序:克制用户Drop数据库 | 克制Drop database包括用户自身建的
记录:我写了一个程序:克制用户Drop数据库 | 克制Drop database包括用户自身建的库也无权限删除业务场景:
大数据集群中偶发出现用户删错数据库现象,使用较高权限的开辟用户将别人的数据库误删除,人为进行的操作,该怎么避免?
目的:
使用Ranger鉴权组件,对数据库开辟用户组内的每一个用户,进行drop database权限限制,该如何限制呢?
程序上风:不可能每新增1个数据库开辟用户或新增1个数据库,就要手动去创建1条策略 限制新用户的权限。本程序实现一次策略设置,即可对每一个数据库开辟用户 进行权限限制。重要作用是对高权限用户起到权限限制作用。
思路:
[*]设置一个策略,策略对一个不存在的库取反
[*]克制集群内部的所有开辟用户组(示例为hive、supergroup、hadoopmanger等)
[*]克制操作项:Drop
主业务程序如下:创建克制Drop database策略 (RangerAPI)
https://i-blog.csdnimg.cn/direct/df3c4ed0267c4cf8a14708aa623eb49a.png
完备代码:详见主页「资源」
策略创建完成后去Ranger webui查看此策略:
策略名:deny-all-db-drop
策略详情说明如下图:(上风: 每新增1个数据库开辟用户或新增1个数据库,就要手动去创建1条策略 限制新用户的权限。本程序实现一次策略设置,即可对每一个数据库开辟用户 进行权限限制)
https://i-blog.csdnimg.cn/direct/a3c8491985c84323945b8c042bd18463.png
https://i-blog.csdnimg.cn/direct/53818057ce9646dea663aaac4626c282.png
https://i-blog.csdnimg.cn/direct/e272babb102747bea4e8184656043b55.png
#本程序实现一次策略设置,即可对每一个数据库开辟用户 进行权限限制(限制Drop database)
#真实业务开辟 #大数据 #Java
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]