如同傳統(tǒng)的關(guān)系型數(shù)據(jù)庫���,Inceptor有基于角色的訪問控制(RBAC)����。數(shù)據(jù)庫的建表查表權(quán)限���、數(shù)據(jù)表的增刪改查權(quán)限都可以賦權(quán)給角色或個人�����。角色是一類特殊的權(quán)限集合���,每種權(quán)限可以先賦予角色,再將角色賦予個人用戶���,形成類似分組的權(quán)限管控��。
除了庫級表級權(quán)限�,針對大數(shù)據(jù)場景��,Inceptor還開發(fā)了行級權(quán)限和列級權(quán)限��。行級權(quán)限指的是同一張表中,不同的行可以控制不同的用戶訪問�。列級權(quán)限指的是同一張表中,不同的字段可以控制不同的用戶訪問����。通過以上幾種權(quán)限的綜合使用,實(shí)際項(xiàng)目中可以形成三級權(quán)限控制:1. 庫級表級權(quán)限:主題級控制����;3. 行級權(quán)限:分機(jī)構(gòu)訪問控制�。平臺中有多種類型的數(shù)據(jù),有些是客戶關(guān)系��,有些是交易明細(xì)�����。這些表放在不同的庫的不同表中����,從主題級別將不同的訪問權(quán)限賦予不同的用戶,如CRM信息賦予營銷人員��、交易數(shù)據(jù)賦予財(cái)務(wù)人員�����。
在大數(shù)據(jù)場景下�����,有非常多的寬表���,一張表中的信息量非常大����,可能有幾十甚至上百個字段�����。如交易信息中�,既有客戶身份證、手機(jī)號等敏感信息��,也有交易額��、數(shù)據(jù)源等非敏感信息���。數(shù)據(jù)分析師只允許訪問非敏感信息�����,而管理員允許訪問敏感信息�。該場景下需要讓不同用戶訪問同一張表的不同字段。在傳統(tǒng)的關(guān)系型數(shù)據(jù)庫中��,往往通過建視圖的方式控制列級權(quán)限���,但是如果權(quán)限分類一多�����,就會生成非常多的視圖難以管理����。針對該場景�,星環(huán)開發(fā)了列級權(quán)限,可以在原表上賦予不同用戶不同字段的訪問權(quán)限��,方便管理��。
最后是行級權(quán)限���。銀行的大數(shù)據(jù)平臺一般建立在總行�����,會把數(shù)據(jù)從下面的分支行抽上來統(tǒng)一存儲�����。因此一張關(guān)于交易的大表可能糅合了北京��、上海��、天津的數(shù)據(jù)���。不同地方的分析師需要訪問不同的數(shù)據(jù),傳統(tǒng)的做法是建立多張數(shù)據(jù)表�,從應(yīng)用層面進(jìn)行管理。星環(huán)開發(fā)的行級權(quán)限�,能夠讓不同的用戶訪問同一張表,但是只能讀到用戶允許訪問的數(shù)據(jù)�。3.3. 資源隔離
除了權(quán)限管控,還需要計(jì)算和存儲資源隔離�。如果沒有計(jì)算資源隔離,一個用戶在分析平臺上提交了一個SQL任務(wù)�,把計(jì)算資源占光,會影響其他用戶的正常使用�。
因此需要限定每個用戶的計(jì)算資源��。用戶提交任務(wù)時可以申請專有的資源池供自己使用����。物理集群根據(jù)當(dāng)前是否有空閑的CPU和內(nèi)存等計(jì)算資源��、當(dāng)前用戶是否有獨(dú)享資源的權(quán)限決定是否為其分配專有資源���。如果沒有分配����,當(dāng)前用戶只能使用共享資源進(jìn)行作業(yè)��,根據(jù)作業(yè)優(yōu)先級分配到隊(duì)列里���,進(jìn)行作業(yè)調(diào)度�。一個虛擬集群里可以有多個隊(duì)列��。
如果當(dāng)前用戶申請到專有資源����,集群可以為其創(chuàng)建單獨(dú)的虛擬集群,如圖6里的Inceptor2-InceptorN。分析完成或超時以后�,該虛擬集群被動態(tài)銷毀,資源被回收�����。這個需要依靠星環(huán)的容器技術(shù)TOS完成���。
