访问控制砖的工作
2017年11月1日 在公司博客上
安全生产工作负载端到端数据砖的全面访问控制系统
砖为集群和工作区提供基于角色的访问控制的安全基础设施和用户代码。今天,我们很高兴宣布为砖工作以及基于角色的访问控制,这样用户可以很容易地控制谁可以访问工作的输出和控制生产工作负载的执行。
砖的工作由一个内置的调度程序,您想要运行的任务,日志,运行的输出、报警和监控策略。砖允许用户轻松地安排工作笔记本电脑,jar从S3,从S3 Python文件也提供了支持spark-submit。用户也可以从外部系统触发他们的工作如气流或詹金斯。
敏感性与安排生产工作
生产工作负载运行时,用户希望控制谁可以访问计划工作和行动的一部分。例如:
- 确保工作输出:砖的工作的优点是,它允许用户很容易安排笔记本和视图不同运行的结果如下所示。这些输出可以包含个人身份信息(PII)数据或其他敏感信息。用户希望只有某些同事看这个信息但是没有给他们任何其他控制工作。
- 确保日志:日志可能包含敏感信息,用户不希望无特权的用户查看日志。
- 控制作业执行:作为一个拥有一份工作,你想要限制对团队成员的访问,所以只有他们可以取消任何坏运行或引发一些手动运行,故障排除。
- 控制访问的工作性质:砖等工作提供了许多伟大的功能自定义报警,监控,工作运行超时等。用户不希望别人改变他们的工作的性质。
- 工作所有权:其中每个砖的工作都有一个所有者代表所有的计划执行。当一个所有者离开一个组织,需要有一种简单的方法来转换所有权,所以工作不为孤儿。
确保生产工作负载在砖
我们兴奋地介绍细粒度访问控制砖工作保障生产工作负载的不同方面从无特权的用户组织。
使工作访问控制
管理员可以启用访问控制工作以及集群的管理控制台。
权限级别
一旦工作启用了acl,每个用户或组可以有一个砖上的五个不同权限级别的工作。管理或工作老板可以给其他用户或组的一个或多个这些权限。许可水平形成一个血统,用户使用更高的权限级别可以做任何允许较低的水平。以下表获取权限级别,他们需要什么。
| 权限 | 允许的权限呢? |
| 默认的 | 只允许用户查看作业的设置和运行的元数据。用户不能查看任何其他敏感信息,如工作输出或日志。 |
| 可以查看 | 允许用户只看工作产出和日志以及工作设置。用户不能控制作业执行。 |
| 管理运行 | 允许用户查看输出,同时取消并引发个体经营。 |
| 老板 | 设置允许用户编辑的工作。 |
| 管理 | 允许用户改变工作的主人。 |
这些权限可以从“高级”部分的工作细节页面如下所示:
工作的所有权
只有一份工作老板能改变工作设置。如果一份工作老板离开组织或希望转移所有权,管理可以很容易地切换工作的主人。只能有一个所有者。
用户角色和行动
下面的表总结了允许不同的用户角色和他们的行为。
| 用户角色→ 行动↓ |
默认的 | 用户使用视图权限 | 用户管理权限运行 | 工作的老板 | 管理员 |
| 视图设置工作 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 查看当前和历史的工作输出 | ✅ | ✅ | ✅ | ✅ | |
| 查看当前和历史日志 | ✅ | ✅ | ✅ | ✅ | |
| 引发新的运行 | ✅ | ✅ | ✅ | ||
| 取消当前运行 | ✅ | ✅ | ✅ | ||
| 修改集群&工作设置 | ✅ | ✅ | |||
| 修改工作权限 | ✅ | ✅ | |||
| 删除工作 | ✅ | ✅ | |||
| 所有者更改为别人 | ✅ |
端到端综合访问控制系统
用户可以控制访问基础设施,利用所有的代码和数据提供的访问控制机制砖:
- 集群acl:所有的工作都需要集群和用户可以分别给细粒度访问控制用户和组对他们有哪些权限的底层基础设施生产运行工作。
- 工作区acl:用户可以从砖日程笔记本工作区。使用工作区acl,用户可以控制谁可以读/跑步/修改他们的产品代码。
- acl数据:数据访问控制是通过亚马逊的提供我的角色。砖还支持访问控制我的角色,这样管理员就可以控制哪些用户有权在砖使用我什么角色。
- 乔布斯acl:如前所述,使用访问控制工作本身赋予用户安全生产工作从无特权的用户。
接下来是什么?
开始运行你的火花在砖的工作注册一个免费试用的砖。
如果你有任何问题,你可以与你的问题与我们联系。
免费试着砖