版本:2.1.7
集成:ldap+ranger2.5
我的需求是,角色:app和user可以访问ods库中除表A以外其它所有表,但是我通过以下两种方式配置都无法排除对此表的访问权限,是我设置不对呢? 还是原本排除权限就没实现呢?
方式一:
在正向资源同一个策略中添加表的exclude这个表,发现不生效,asset_network_flow表可以执行查询操作
方式二:
再单独建一个Deny策略,发现仍然不生效:
2.1.7-集成了ranger后,设置拒绝(Deny)权限不生效
Viewed 19
1 Answers
设置deny权限不生效,默认deny权限优先级高于allow权限,但是ranger-doris不生效,多方尝试后发现可以采用exclude方式实现,具体设置方式如下:
其它用户或角色拥有此表的权限,则单独设置策略
设置字段权限,不允许默认用户访问指定表指定字段
