系统访问控制

    例如,在运行 openLooKeng CLI 时,可以使用 选项来指定 openLooKeng 用户名。

    默认情况下,openLooKeng 协调节点允许任何主体以任何 openLooKeng 用户身份运行查询。在安全的环境中,这很可能不是理想的行为,可能需要自定义。

    SystemAccessControl 实现负责:

    • 验证给定的主体是否有权以特定的用户身份执行查询。
    • 对所有目录进行访问检查。这些访问检查在任何特定于连接器的检查之前执行,因此可能拒绝 允许的权限。

    必须将 SystemAccessControlSystemAccessControlFactory 的实现包装为一个插件并将其安装在 openLooKeng 集群上。

    配置

    Access-control.name 属性由 openLooKeng 用于根据 SystemAccessControlFactory.getName() 返回的名称查找注册的 。其余的属性作为到 SystemAccessControlFactory.create() 的映射进行传递。

    配置文件示例: