一种Hive表权限控制方法、装置、计算机设备和存储介质与流程

本公开实施例涉及信息安全，尤其涉及一种hive表权限控制方法、装置、计算机设备和存储介质。

背景技术：

1、在开源环境下，将生产和开发权限隔离有许多方案，举例如下：1.物理环境隔离：通过搭建完全不同的计算存储集群(hadoop集群)，生产与开发任务使用完全互不干扰的计算环境，无法操作同一份数据，从而实现物理层面的权限隔离。2.用户权限隔离：利用开源权限框架(比如apacheranger)，实现用户级别权限控制，从而达到生产用户与开发用户拥有不同级别的权限，从而实现逻辑层面权限隔离。3.用户组权限隔离：利用开源权限框架(比如apacheranger)，实现用户组级别权限控制，从而达到生产组与开发组拥有不同级别的权限，从而实现逻辑层面权限隔离。

2、尽管存在以上多种生产和开发权限隔离方案，但是都有其兼顾不到的情况，比如：物理环境隔离的缺点是计算及存储成本高，需要开发环境与生产环境规模完全一致；同步成本高，为保障操作数据完全一致，需完备的数据同步功能。用户权限隔离的缺点是用户操作限制较大，为了权限隔离，无法实现同一用户既开发任务又要执行生产任务的需求；权限管理繁琐，用户级别权限控制意味着每个用户都要有对应的权限生命周期管理，存在高频的权限申请、审批操作。用户组权限隔离虽然在用户级别权限上有所优化，能够极大程度降低权限操作，但是开发组和生产组仍需进行重复的权限申请操作，且开发组需对每一份生产组的数据进行申请，操作仍旧高频。

技术实现思路

1、本公开实施例提供一种hive表权限控制方法、装置、计算机设备和存储介质，能够通过识别到的生产组和开发组，自动管理生产组和开发组的权限配置，无需高频申请操作即可实现生产开发权限隔离，同时在不扩大成本的基础上，保障了数据安全。

2、第一方面，本公开实施例提供了一种hive表权限控制方法，包括：

3、接收用户基于客户端发送的针对hive表的操作请求并解析，确定所述操作请求对应的操作类型，所述操作类型包括查询操作或非查询操作；

4、基于识别到的用户类型和所述操作类型，确定所述操作请求是否符合用户操作权限配置方案，所述用户类型包括生产组或开发组；

5、若符合，则允许用户对相应hive表执行所述操作请求对应的操作；

6、若所述操作类型为非查询操作，则在完成所述操作请求对应的操作之后，基于所述用户类型和所述操作类型，更新相应hive表的权限配置，其中，所述hive表的权限配置包括相应hive表的访问维度以及访问维度值，所述访问维度包括全表读写维度、全表只读维度和字段只读维度，所述访问维度值为拥有相应访问维度权限的用户hive表权限控制。

7、第二方面，本公开实施例还提供了一种hive表权限控制装置，包括：

8、操作请求解析模块，用于接收用户基于客户端发送的针对hive表的操作请求并解析，确定所述操作请求对应的操作类型，所述操作类型包括查询操作或非查询操作；

9、操作请求鉴权模块，用于基于识别到的用户类型和所述操作类型，确定所述操作请求是否符合用户操作权限配置方案，所述用户类型包括生产组或开发组；

10、操作请求执行模块，用于若符合，则允许用户对相应hive表执行所述操作请求对应的操作；

11、hive表权限配置更新模块，用于若所述操作类型为非查询操作，则在完成所述操作请求对应的操作之后，基于所述用户类型和所述操作类型，更新相应hive表的权限配置，其中，所述hive表的权限配置包括相应hive表的访问维度以及访问维度值，所述访问维度包括全表读写维度、全表只读维度和字段只读维度，所述访问维度值为拥有相应访问维度权限的用户。

12、第三方面，本公开实施例还提供了一种计算机设备，包括：

13、一个或多个处理装置；

14、存储装置，用于存储一个或多个程序；

15、当所述一个或多个程序被所述一个或多个处理装置执行，使得所述一个或多个处理装置实现如本公开任一实施例所述的hive表权限控制方法。第四方面，本公开实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如本公开任一实施例所述的hive表权限控制方法的步骤。

16、本公开实施例接收用户基于客户端发送的针对hive表的操作请求并解析，确定所述操作请求对应的操作类型，所述操作类型包括查询操作或非查询操作；基于识别到的用户类型和所述操作类型，确定所述操作请求是否符合用户操作权限配置方案，所述用户类型包括生产组或开发组；若符合，则允许用户对相应hive表执行所述操作请求对应的操作；若所述操作类型为非查询操作，则在完成所述操作请求对应的操作之后，基于所述用户类型和所述操作类型，更新相应hive表的权限配置，其中，所述hive表的权限配置包括相应hive表的访问维度以及访问维度值，所述访问维度包括全表读写维度、全表只读维度和字段只读维度，所述访问维度值为拥有相应访问维度权限的用户，上述基于用户类型和操作类型对用户的操作请求进行鉴权，保证了权限控制的全面性，通过自动识别到的用户类型，自动管理生产组和开发组的权限配置，无需高频申请操作即可实现生产开发权限隔离，同时在不扩大成本的基础上，保障了数据安全。

技术特征：

1.一种hive表权限控制方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，若所述操作类型为创建第一hive表，则所述基于识别到的用户类型和所述操作类型，确定所述操作请求是否符合用户操作权限配置方案，包括：

3.根据权利要求1所述的方法，其特征在于，若所述用户类型为当前生产组，所述操作类型为针对第二hive表进行的权限申请，则所述基于识别到的用户类型和所述操作类型，确定所述操作请求是否符合用户操作权限配置方案，包括：

4.根据权利要求3所述的方法，其特征在于，若所述用户类型为当前开发组，所述当前开发组对应的项目与所述当前生产组对应的项目相同，所述操作类型为针对第三hive表进行的权限申请，则所述基于识别到的用户类型和所述操作类型，确定所述操作请求是否符合用户操作权限配置方案，包括：

5.根据权利要求1所述的方法，其特征在于，若所述操作类型为针对第四hive表的查询操作、修改操作和删除操作中的一种，则所述基于识别到的用户类型和所述操作类型，确定所述操作请求是否符合用户操作权限配置方案，包括：

6.根据权利要求2所述的方法，其特征在于，若所述用户类型为当前生产组，则在完成所述操作请求对应的操作之后，基于所述用户类型和所述操作类型，更新相应hive表的权限配置，包括：

7.根据权利要求6所述的方法，其特征在于，若所述用户类型为所述当前开发组，则在完成所述操作请求对应的操作之后，基于所述用户类型和所述操作类型，更新相应hive表的权限配置，包括：

8.根据权利要求4所述的方法，其特征在于，在完成所述操作请求对应的操作之后，基于所述用户类型和所述操作类型，更新相应hive表的权限配置，包括：

9.根据权利要求5所述的方法，其特征在于，在完成所述操作请求对应的操作之后，基于所述用户类型和所述操作类型，更新相应hive表的权限配置，包括：

10.一种hive表权限控制装置，其特征在于，包括：

11.一种计算机设备，其特征在于，包括：

12.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1-9中任一所述的hive表权限控制方法。

技术总结
本公开实施例公开了一种Hive表权限控制方法、装置、计算机设备和存储介质。其中，该方法包括：接收用户基于客户端发送的针对Hive表的操作请求并解析，确定操作请求对应的操作类型；基于识别到的用户类型和操作类型，确定操作请求是否符合用户操作权限配置方案，用户类型包括生产组或开发组；若符合，则允许用户对相应Hive表执行操作请求对应的操作；若操作类型为非查询操作，则在完成操作请求对应的操作之后，基于用户类型和操作类型，更新相应Hive表的权限配置。本公开实施例的技术方案通过识别到的生产组和开发组，自动管理生产组和开发组的权限配置，无需高频申请操作即可实现生产开发权限隔离。

技术研发人员：李婉琪,潘丹,赵辉
受保护的技术使用者：度小满科技(北京)有限公司
技术研发日：
技术公布日：2024/1/16