Авторизация#
CedrusData Catalog использует ролевую модель для организации доступа к объектам каталога.
Привилегия определяет разрешенную операцию над объектом каталога. Роль объединяет одну или несколько привилегий. Пользователи получают доступ к объектам посредством назначения одной или нескольких ролей.
Примечание
В настоящее время CedrusData Catalog поддерживает только две предопределенные роли builtin.admin
и builtin.iceberg-catalog.data-owner
, описанные ниже.
В ближайших релизах будет добавлена возможность создания новых ролей с произвольным списком привилегий.
Объекты#
Объектами каталога являются:
principal — пользователь
role — роль пользователя
access-token — постоянный токен доступа пользователя
file-system — файловая система (S3 ил HDFS)
iceberg-catalog — каталог Apache Iceberg
iceberg-namespace — namespace Apache Iceberg
iceberg-table — таблица Apache Iceberg
iceberg-view — виртуальное представление Apache Iceberg