溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
如何在Kerberos環境下用Ranger對Hive中的列使用自定義UDF脫敏,很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。
測試環境
1.操作系統Redhat7.6
2.CDP DC7.0.3
3.集群已啟用Kerberos
4.使用root用戶操作
2.1 授予表的權限給用戶
1.在Ranger中創建策略,將ranger_test庫下的t1表的select權限授予測試用戶
2.使用測試用戶查詢t1表
目前用戶ranger_user1擁有對t1表的select權限
2.2 授予使用UDF的權限給用戶
1.將自定義UDF的jar包上傳到服務器,并上傳到HDFS,該自定義UDF函數的作用是將數字1-9按照a-j進行轉換
2.使用hive用戶創建UDF函數
3.測試UDF函數的使用
4.使用測試用戶登錄Hive并使用UDF函數,提示沒有權限
5.創建策略,授予測試用戶使用該UDF函數的權限
6.再次使用測試用戶進行驗證,使用UDF函數成功
2.3 配置使用自定義的UDF進行列脫敏
1.配置脫敏策略,使用自定義UDF的方式對phone列進行脫敏
2.使用ranger_user1查看t1表
由上圖可見,自定義UDF脫敏成功
1.對于任何可用的UDF函數,都可以在配置脫敏策略時使用自定義的方式配置進策略中,然后指定用戶/用戶組進行脫敏。
2.在創建脫敏策略之前,需要先確保對應的用戶/用戶組已經擁有對表以及UDF函數的權限,否則脫敏策略不會默認授予用戶/用戶組對于表和UDF函數的權限。
3.在配置脫敏策略時,方式選擇Custom,在輸入框中填入UDF函數的使用方式即可,例如:function_name(arg)
看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
