Wie detailliert ist die Zugriffskontrolle auf HDFS für unstrukturierte Daten?

Question

Ich bin auf der Suche nach irgendeinem technischen Artikel, der erklärt, wie Zugriffskontrolle auf unstrukturierte Daten von HDFS aufgenommen durchgeführt wird.

1. Kann die Granularität kleiner als POSIX-ish Dateiberechtigungen?

2. ähnlich wie würde Produkte wie RecordService (von Cloudera), die für die Sicherheit auf Speicherkomponenten eine Abstraktionsschicht bereitzustellen, die Arbeit an unstrukturierten Daten?

---

Zum Beispiel, wenn ich eine sehr große E-Mails archivieren Datei haben (mehr als ein Terabyte), würde ich selbst ein feinkörniges ACL als eine auf der gesamten Datei angeben können? Ich denke an E-Mail-Header usw.

Answer 1

1. Die unterstützte Granularität auf die Zeilen- und Spalten Ebene. See details.
2. Derzeit, damit RecordService funktioniert, müssen Ihre Daten als Hive Metastore-Tabellen organisiert sein. In Zukunft kann RecordService aus den Dateien selbst auf Struktur/Schema schließen (aber nicht heute).