+【数据连接】Hadoop_Hive、IMPALA等大数据源支持Kerberos认证,提升数据安全性
背景介绍
大数据时代的发展为数据安全提供了新的可能性的同时,也使数据安全更加复杂,各种挑战也涌现出来;Kerberos作为大型客户端/服务器系统的行业标准认证协议,通过使用密钥加密技术为客户机 / 服务器应用程序提供强大的身份验证,从而在大数据平台中保障数据安全。
前期产品已针对华为大数据平台(Huawei FusionInsight HD)实现Kerberos认证;为了进一步提升数据安全性、增强大数据源链接的认证配置,在新版本中,我们支持通过Kerberos认证来链接Hadoop_Hive、IMPALA、Spark SQL、星环这些大数据库。
功能简介
在Hadoop_Hive、IMPALA、Spark SQL、星环数据源界面中,新增Kerberos认证的连接方式和Kerberos相关认证信息的配置入口。
参考文档
关于Kerberos认证详情请参考关系数据源-连接Kerberos认证的星环数据源
+【数据连接】支持加载文件数据到Sybase IQ数据库
背景介绍
Sybase IQ 数据库在大数据量的管理上有较大的性能优势,在新版本中支持加载文件数据到Sybase IQ数据库。
功能简介
该功能使用前提:在新建Sybase IQ 数据库的【数据连接】时,勾选“允许加载Excel数据”,如下图:
在“加载文件数据”的导入数据源选择新建的Sybase IQ数据源即可,如下图:
参考文档
加载文件数据的相关操作详情参考文档:加载文件数据
+【数据连接】产品支持加载包含多个Sheet页的数据文件
功能概述
V10版本支持加载包含多个Sheet页的数据文件,完善“加载文件数据"功能。
参考文档
加载文件数据的相关操作详情参考文档:加载文件数据
+【数据连接】Mondrain版本升级同步到主线
^【数据连接】优化数据源导入文件的权限判断和数据采集子目录的编辑权限,实现精细化授权管理(与下合并重写)
背景介绍
用户可以自由上传数据文件到指定的数据源然后进行数据分析,但可能出现数据源信息随意被修改、删除等不可控的现象。
为了帮助实现用户的操作在合理的授权范围内,我们优化了数据源的导入文件的权限判断和数据采集个人目录的编辑权限,不仅有助提高产品授权的细粒度,实现精细化授权管理,也能保障数据资源的安全性。
功能简介
(1)优化数据源导入文件时的权限判断
如需对数据源允许用户导入数据文件,除了需要我们在数据源设置方面勾选 '允许加载Excel数据'(高速缓存库无需勾选) ,新版本要求在权限方面只需满足两个条件:
一是用户对数据源拥有查看权限,二是对数据源的子目录有编辑权限(拥有Scheme的编辑权限,或者有数据采集空间的编辑权限,或者有数据采集空间下子目录的编辑权限)。
(2)优化删除数据采集个人目录时的判断逻辑
在众多用户使用导入文件到数据源场景下,数据采集空间中的一个子目录可能会允许多个用户对其导入数据;
为了避免用户随意删除共享目录的情况,在新版本中,产品会要求用户拥有目录内的全部资源节点的编辑权限才能删除,否则会提示用户没有相应权限。
^/< 存疑【数据源】优化数据源编辑和导入数据文件权限
背景介绍
旧版本中使用文本数据源,导入Excel数据到指定数据库时,需要授予用户数据源的编辑权限,而授权后,用户就能够对该数据源进行修改或删除,这样会导致用户误删除或修改数据源的灾难性操作;为了避免这种情况,新版本对数据源编辑和导入数据文件权限进行了优化处理。
功能简介
在操作权限上,数据源权限和导入数据文件权限进行了如下区分:
- 数据源:用于控制数据源连接的操作权限。
- 文本数据源:用于控制导入数据文件的操作权限。
在权限控制上进行了如下调整:
1、数据采集空间目录调整:
- 数据采集空的资源所有者为:系统服务;保持原有的资源授权设置(everyone 有编辑权限);
- 数据采集空间下创建的目录默认不继承父项权限;
- 用户对目录的子孙节点无删除权限,不允许用户删除该目录;
2、导入数据权限判断:用户同时拥有:数据源的查看权限、shema或目录的编辑权限,才允许在导入数据源的下拉框中才能显示该数据源。如下图所示:
参考文档
^【数据连接】优化加载文件数据的设置表头功能(是否保留)
功能简介
在“加载文件数据“”中,点击 设为表头 按钮,可设置任意行为表头。
^【数据连接】业务库和知识库连接配置增强
<【数据连接】按照使用频率对数据库类型排序
背景介绍
为了方便用户迅速搜索、创建到相应的数据库连接,V10版本中我们按照使用频率对各类数据库进行显示。
功能简介
1、【常用数据库】依据整个系统中创建各类数据库的次数,对用户高频使用的数据库进行前置。
2、其他分组标签页的数据库(所有数据库、本地数据库、关系数据库、多维数据库、NoSQL数据库)则按字母顺序排序。
注意事项
“Other“数据库不参与排序,其位置默认最后。