系统访问控制

openLooKeng 将向协调节点进行身份验证的主体与负责运行查询的用户名的概念区分开。

例如,在运行 openLooKeng CLI 时,可以使用 --user 选项来指定 openLooKeng 用户名。

默认情况下,openLooKeng 协调节点允许任何主体以任何 openLooKeng 用户身份运行查询。在安全的环境中,这很可能不是理想的行为,可能需要自定义。

实现

SystemAccessControlFactory 负责创建 SystemAccessControl 实例。它还定义管理员在 openLooKeng 配置中使用的 SystemAccessControl 名称。

SystemAccessControl 实现负责:

  • 验证给定的主体是否有权以特定的用户身份执行查询。
  • 确定给定的用户是否能够更改给定系统属性的值。
  • 对所有目录进行访问检查。这些访问检查在任何特定于连接器的检查之前执行,因此可能拒绝 ConnectorAccessControl 允许的权限。

必须将 SystemAccessControlSystemAccessControlFactory 的实现包装为一个插件并将其安装在 openLooKeng 集群上。

配置

在协调节点上安装实现 SystemAccessControlSystemAccessControlFactory 的插件后,使用 etc/access-control.properties 文件对其进行配置。除 access-control.name 之外,所有属性都特定于 SystemAccessControl 实现。

Access-control.name 属性由 openLooKeng 用于根据 SystemAccessControlFactory.getName() 返回的名称查找注册的 SystemAccessControlFactory。其余的属性作为到 SystemAccessControlFactory.create() 的映射进行传递。

配置文件示例:

access-control.name=custom-access-control
custom-property1=custom-value1
custom-property2=custom-value2

有奖捉虫

“有虫”文档片段

0/500

存在的问题

文档存在风险与错误

● 拼写,格式,无效链接等错误;

● 技术原理、功能、规格等描述和软件不一致,存在错误;

● 原理图、架构图等存在错误;

● 版本号不匹配:文档版本或内容描述和实际软件不一致;

● 对重要数据或系统存在风险的操作,缺少安全提示;

● 排版不美观,影响阅读;

内容描述不清晰

● 描述存在歧义;

● 图形、表格、文字等晦涩难懂;

● 逻辑不清晰,该分类、分项、分步骤的没有给出;

内容获取有困难

● 很难通过搜索引擎,openLooKeng官网,相关博客找到所需内容;

示例代码错误

● 命令、命令参数等错误;

● 命令无法执行或无法完成对应功能;

内容有缺失

● 关键步骤错误或缺失,无法指导用户完成任务,比如安装、配置、部署等;

● 逻辑不清晰,该分类、分项、分步骤的没有给出

● 图形、表格、文字等晦涩难懂

● 缺少必要的前提条件、注意事项等;

● 描述存在歧义

0/500

您对文档的总体满意度

非常不满意
非常满意

请问是什么原因让您参与到这个问题中

您的邮箱

创Issue赢奖品
根据您的反馈,会自动生成issue模板。您只需点击按钮,创建issue即可。
有奖捉虫