00:00
好,各位同学啊,那接下来呢,我们就去呃,使用rangeer对have进行一个权限管理,我们来体验一下这个授权到底是怎样的一个过程啊,首先那我们现在呢,先来看一下啊,这个have这个插件当中啊,它默认的访问权限是什么样的,大家能够看到我们现在所有的用户当中,只有ranger lookup这个用户是拥有对have当中的所有的资源的访问权限的,对不对,我下面有其他用户吗?是没有,所以理论上我们现在其他用户是不是都访问不了have当中的表啊,对吧?那到底是不是这么回事呢?咱们可以测一下啊,怎么测,那比如说现在呢,我们往下走啊,这样呢,我们可以先这样,我们可以先尝试的使用艾特硅谷进行认证,认证成功之后呢,我们使用B端客户端连接一下have to,然后呢,去测一下,我看看呃,爱硅谷到底能不能访问have当中的数据资源啊,能理解吧,理论上应该现在是能访问还是不能访问。理论上应该是不能访问才对,对不对,那将咱们测一下看是不是这么回事,那现在呢,我们呃,汉特录是不是已经启动了,对吧,启动完之后呢,我现在认证为这个艾特Google股门户,我可以艾特硅谷,然后回车,回车之后呢,输入密码,好,那现在呢,我可以list一下啊,现在是不是就是艾特硅谷了,对吧?那接下来我们使用这个B客户端,哎,我登录一下这个呃,Have。
01:18
来,那现在呢,我们把这个呃连接一下,哎,在这呢,我们执行一个这个,这是它那个接听URL对吧?哎或者说其实大家可以使用这种方式,大家看一下这个这个能不能看懂。是不直接B烂杠U,嗯,完了后边呢,直接把这个URL给它写上啊对吧,那这种情况下我是不是就直接就相当于连接上了,我这个接还搜出来对吧,你这种也行,或者说呢,你先登录进来,然后呢,输入一个这个杠connect这种方式是不是也是可以的呀,对吧,都行,两种方式都可以啊啊那现在我回或者说我现在是不是已经登录到了我这个呃汉托库来对吧,那现在我先测一下我现在用户是谁啊,来select,然后呢,来一个这个current user对吧,来回车。嗯,大主管,我现在是谁。
02:01
稍微等一下啊,是不是艾特硅谷没问题吧,我现在是以艾特group的身份去访问当中的数据啊,那现在比如说我执行一个柚子JA ma gal来回车。大去观察我现在能用吗?我是不是用不了,这里边是不是有一个have access control exception是不是就是have权限访问异常啊,对吧,那完之后后边有怎么说呢?哎,Permi抵代的啊,没权限吗?用户at特硅谷啊,是没有这个JA贸数据库的use权限的,那所所以说咱们这个权限管理现在是不是已经生效了呀,对吧,就已经生效了啊,之前咱们爱股股能够用的摘帽吧,之前是可以的啊好,那现在假如说我现在需要将什么呢?需要将我这个JA贸数据库的权限授予阿硅谷,那时候我应该怎么授予呢?是不应该使用reer去授予啊,对吧,具体怎么操作啊,那现在我们来看一下打开这个界面啊,那如果是现在打开是首页怎么去找啊,如果你打开的首页,我现在是不是要管理的是have的这个权限啊,对吧?所以说你是不是得点到have这个插件,点这个位置啊,点点完之后这里边儿是不是放置的就是所有的权限策略对不对,那怎么了,我需要干啥?
03:07
是不是新加一条这个权限访问策略对不对,点击I new policy点那点完之后呢,这里边是不是有一些东西需要咱去配置啊,对吧,这里边咋配啊,怎么配啊,这个能看懂吗?大家简单看一下能不能看懂。简单看一下啊,那首先呢,我们来看一下这个位置在这儿呢,我们需要去写一些什么权限,这个策略的名称啊等等,或者一些标签等等,对不对?完了之后这里边重点写的是啥呀?看一下是不是库表以及列对吧?咱们前面提到过,我们说rer能够做到细力度的这个权限访问控制,对不对,所以列都是可以声明的,是这样的啊,那OK,那也是在这儿呢,我们要写的其实是啥?其实是我们这些授权,呃,这个要访问的数据资源。对不对,哪个库,哪个表,哪个列对不对,那下边我们要写的是啥呢?哎,就是这个访问控制了啊,这里边有一个什么law conditions这啥意思,是不是允许的条件,那下面还有一个啥。
04:02
Deny conditions这是啥?是不是拒绝的这个条件呀,对吧?那也就是说我在上面,比如说我指明了某张表啊,指明某张表下边我可以怎么写,我可以写啊,我允许哪个用户去访问上面的表,我也可以怎么配,我是不是也可以去配置,哎,我拒绝哪个用户去访问上面的表啊,是不是这个操,是不是这个操作呀,对吧,就在这儿呢,我们就按照这个逻辑呢,去配置一下啊,首先我们先去指明我们,呃需要授权的这个库啊,咱们先起个名字吧,比如这随便写一个,比如说我就叫做诶这茂啊叫这茂啊随便写一个,那完之后呢,我们再往下走,这个库名咱们应该选谁?库门写谁是不是应该JA猫对吧,我是不是要把JA猫这个库的权限授予我们这个APP Google对吧?啊那怎么授予,那但是其实告诉你他说呃,请输入一个或者是多个字符啊,你你比如说输个J,它其实会给我们提示的,你看这个jma是不是已经提出来了,这为啥提示出来了呀。因为ranger lookup是不是会帮,呃,就是那个ranger lookup是会帮我们去找这个原数信息啊,对吧,他已经拿到了,拿到之后就能提示的啊啊我们点这个J帽啊OK,那假如说我要想授予所有库呢,那怎么办?
05:10
呃,不是奥,不是奥,你得写星才可以写星啊,写星完之后你还得点一下下面这个才行啊,能理解吧,这是所有啊,那当然我这不是所有啊,我就给他JO啊写一个这啊放过来,那下面是不是表,对对,那表我怎么写。啊,我要是所有表的话,那就是星了啊,那点一下星,那当然我能不能写其他的表了,也可以,你看这些是不是就咱们书仓里边所有表啊,对吧?你想授余哪个就剩余哪个啊,那我现在点星来点一下这个星啊,所有表那字段呢?那当然字段,由于我现在前面选的是所有的表啊,那你所以这个字段它是没有办法提示的吧?啊对不对,那假如说我现在上面只选一个表,咱们测一下啊,比如说只选一个,那比如说来一个什么ADS的activity,那下边你说我能不能提示这个字段呀?啊,应该是可以的,咱们说一个DT,你看DT是不是就出来了,对不对,那比如说再说一个其他的一个字段,比如说什么,呃,这个表还有啥字段呀。还有什么,这个我看有没有older,诶,那older count older final amount older,呃,Final amount是不是都有啊,对吧?哎,等等等,是这样的啊,那此时我们就不做那么复杂了,我们就授予所有的表,所有的字段星,那下面是不是也是星啊,对吧?啊那这样一来,上边咱们指定的数据资源就是库,这个库下边的所有的呃,表所有的字段了,对不对?好,接着往下走,那下边我们要做的什么操作,我们是呃允许访问啊还是拒绝访问呀?啊,应该是允许访问对不对啊,我们应该允许艾特Google用户去访问咱们上面的一些资源,那怎么是不是得先找到我们这艾特Google用户才行对不对?在这呢,我们写一个艾特硅谷,那这是不是就找到艾谷了,找到之后呢,接下来呢?
06:41
这里边是不是得指明具体的权限,我刚才说了啊,我说这儿呢,能够允许爱里硅谷访问上面的这个呃资源对不对,那你具体的访问是什么访问呢?是读啊,是写呀,还是修改还是删除,对不对,这是不是得指定一下对不对,那怎么指定,是不是在这个permiss这一列去指定啊,对吧?那现在我们点一下这个加号,点完加号之后你会发现这里边有这么多的这个权限,这里边有啥,比如说select是不是就是读update是啥呀,就就是修改,当然呢,我们实际上这个have当中的表,我们也没有去给他配置,让他支持修改对不对,那这里边咱们能用哪个就哪用哪个,比如说select,我可以这是啥创建删除啊等等等修改,那当然这个al在那指的啥?这是修改表,这个update修改数据对吧,这个要理解一下啊,OK,那等等等等啊,那当然了,还有什么读写权限,那当然这个不同的读写权限呢,针对的是我不同的这个,呃,不同的这个资源啊,不同的资源啊,你可能我对于这个,比如说hfs,我是有这个读和写的权限之分的,对吧?我对于表我是有select和insert的这种权限的,这块理解一下啊。
07:42
啊,那在这儿呢,假如我把所有权限都授予他,那怎么办?这不全就完事了呗,对吧,点一下这个对勾啊,那现在我相当于就把呃,这个J贸库下边所有表的所有权限是不是授予给了艾特酷用户了,对吧?啊,那下边我我有这个拒绝的条件吗?没有对吧?啊没有的话我就不需要填了啊,那现在我是不是就可以点击艾特添加了对吧?点艾特。
08:03
啊,那现在大家注意观察,那现在是不是这个访问权限,这个策略咱们就有了,对吧?有了之后,那现在我们这个hi测试库都不用退出,都不用退出,你只需要稍微等一下,你在柚子摘帽,他应该就能用了,现在还没有生效啊,稍微等一下来我们柚子摘帽。诶,你看是不是已经生效了,我现在是不是就可以又的这个这猫数据库了,对吧?然后呢,我再执行一个show,这个tablebos OK,那表是不是又出来了,比如说访问一张表SE,然后星,然后呢,呃,比如说from ADF,比如随便来一个啊,比如说这个刚咱们那个v visit这个好,那咱们访问一下,你看数据是不是也能出来啊,对吧?那就说明我们这个权限访问控制就已经生效了啊,这个其实不难吧,对不对,你想去做什么样的这个权限配置是不是都能看上对吧?那我们的操作是不是都是这样一个操作啊,你需要去往这里边添加新的全问权限访问策略是这样的啊好,那这样一来的话呢,我们就呃已经把这个呃,Rangeer的这个使用就讲完了啊,后续呢,其实大体的操作都是类似的啊OK,那我把这个视频停一下。
我来说两句