Documentazione di Oracle Cloud Infrastructure

Autorizzazione Ranger per registro schema

L'accesso alle risorse di Schema Registry può essere controllato tramite il plugin Schema Registry Ranger. Di seguito sono riportati i tipi di controllo dell'accesso disponibili.

  • CREATE
  • READ
  • UPDATE
  • DELETE

Analogamente al controllo dell'accesso, gli utenti hanno accesso ai seguenti tipi di risorse:

  • SERDE: utilizzato per rappresentare le risorse di serializzazione/deserializzatore.
  • SCHEMA_METADATA: utilizzato per rappresentare la risorsa metadati dello schema.
  • SCHEMA_BRANCH: utilizzato per rappresentare la risorsa diramazione dello schema.
  • SCHEMA_VERSION: utilizzato per rappresentare la risorsa della versione dello schema.
  • EXPORT_IMPORT: utilizzato per rappresentare l'autorizzazione per eseguire l'esportazione o l'importazione.

Criteri Ranger predefiniti

I criteri di accesso predefiniti vengono creati per impostazione predefinita quando viene installato il servizio Schema Registry. Questi criteri controllano:

  • Chi può creare/aggiornare qualsiasi schema/metadati
  • Chi può aggiornare gli schemi in qualsiasi schema-metadati
  • Chi può eseguire operazioni di importazione/esportazione
  • Chi può utilizzare il pluggable SERDE
Criteri predefiniti Ranger registro schema

I criteri predefiniti includono:

Criteri descrizione;
all - registry service Si tratta di un criterio più ampio, a seconda di quale utente viene aggiunto in questo criterio può accedere a tutti i servizi del registro schema.
all - serde Ciò consente a qualsiasi utente di memorizzare i file jar per un serializzatore/deserializzatore personalizzato. Questo definisce il formato dei dati, come deve essere letto / scritto.
all - schema-group, schema-metadata Ciò consente a un utente di creare, aggiornare, eliminare o leggere i metadati dello schema e i gruppi di schemi.
all - schema-group, schema-metadata, schema-branch Ciò consente a un utente di creare/aggiornare/eliminare/leggere i metadati dello schema, i gruppi di schemi e anche la diramazione dello schema.
all - schema-group, schema-metadata, schema-branch, schema-version Ciò consente a un utente di creare/aggiornare/eliminare/leggere i metadati dello schema, i gruppi di schemi, la diramazione dello schema. Consente inoltre all'utente di creare versioni diverse dello stesso schema.

Aggiornamento dei criteri predefiniti

  1. Accedere all'interfaccia utente Ranger e passare al plugin Schema Registry.
  2. Nella colonna Azioni selezionare l'icona di modifica.
  3. Nella sezione Consenti condizioni, aggiornare l'utente o il gruppo per consentire l'accesso.
    I criteri predefiniti di Schema Registry Ranger consentono condizioni
  4. Selezionare Salva.
    Registro schema: aggiornamento dei criteri predefiniti Ranger

Creazione di criteri personalizzati

  1. Accedere all'interfaccia utente Ranger e passare al plugin Schema Registry.
  2. Selezionare Aggiungi nuovo criterio.
    ranger registro schema: crea nuovo criterio
  3. Immettere un'etichetta criterio valida.
  4. Selezionare Entità registro schema, quindi selezionare il servizio Registro schema, il gruppo o serde. Se si desidera, immettere * per consentire all'utente o al gruppo tutti i controlli di accesso.
  5. Nella sezione Consenti condizioni, aggiungere l'utente o il gruppo per consentire l'accesso.
  6. Selezionare Salva.
    Schema Registry Ranger: nuovo esempio di criteri personalizzati