[发明专利]一种支持hadoop多集群的细粒度数据权限控制方法及系统

权利要求书

1.一种支持hadoop多集群的细粒度数据权限控制方法，其特征在于，包括：

确定各权限组的权限组名以及所述权限组的相关描述，其中，组为多个集群的集群账号及各种权限的集合；

为所述权限组按特定顺序分配权限；

保存分配好权限的所述权限组；

给用户分配相应的所述权限组；

登录大数据平台，基于从被分配的所述权限组获得的权限，切换集群及集群账号，查看有权限查看的数据；

其中，为所述权限组按特定顺序分配权限包括：

为所述权限组选取集群；

为所述权限组选取所述集群内部的集群账号；

为所述集群账号选取待分配的hive权限、hbase权限以及hdfs权限，其中，所述hive权限从hive的元数据表中获取，所述hbase权限从hbsae的内部表获取，所述hdfs权限从hdfs相关的api接口获取。

2.根据权利要求1所述的方法，其特征在于，所述保存分配好权限的所述权限组包括：

将所述权限组的授权信息保存到mysql。

3.根据权利要求1所述的方法，其特征在于，所述登录大数据平台，基于从被分配的所述权限组获得的权限，切换集群及集群账号，查看有权限查看的数据前还包括：

调用数据权限系统提供的统一验证接口，验证所述从被分配的所述权限组获得的权限是否满足预设条件，若是则：

登录大数据平台，基于从被分配的所述权限组获得的权限，切换集群及集群账号，查看有权限查看的数据。

4.一种支持hadoop多集群的细粒度数据权限控制系统，其特征在于，包括：

确定模块，用于确定各权限组的权限组名以及所述权限组的相关描述，其中，组为多个集群的集群账号及各种权限的集合；

第一分配模块，用于为所述权限组按特定顺序分配权限；

保存模块，用于保存分配好权限的所述权限组；

第二分配模块，用于给用户分配相应的所述权限组；

数据管理模块，用于登录大数据平台，基于从被分配的所述权限组获得的权限，切换集群及集群账号，查看有权限的数据；

其中，所述第一分配模块具体用于：

为所述权限组选取集群；

为所述权限组选取所述集群内部的集群账号；

为所述集群账号选取待分配的hive权限、hbase权限以及hdfs权限，其中，所述hive权限从hive的元数据表中获取，所述hbase权限从hbsae的内部表获取，所述hdfs权限从hdfs相关的api接口获取。

5.根据权利要求4所述的系统，其特征在于，所述保存模块具体用于：

将所述权限组的授权信息保存到mysql。

6.根据权利要求4所述的系统，其特征在于，还包括：

权限验证模块，用于调用数据权限系统提供的统一验证接口，验证所述从被分配的所述权限组获得的权限是否满足预设条件；

当所述从被分配的所述权限组获得的权限满足预设条件时，所述数据管理模块用于登录大数据平台，基于从被分配的所述权限组获得的权限，切换集群及集群账号，查看有权限的数据。