行级过滤

Ranger支持对查询结果进行行级过滤。也就是说，可以根据预设条件动态限制用户可见的数据范围，让不同用户只能访问符合授权条件的数据子集。

操作步骤

1、在Ranger WebUI配置页面点击Hadoop SQL下的Hive页签，您可以对Hive数据进行脱敏处理。

2、单击上方的Row Level Filter页签。

3、单击右上角的Add New Policy。

4、在Create Policy页面，配置相关参数。

5、单击Add按钮添加policy。

Demo

1、简单 Row Filter

注册 row filter policy，HDFS 用户只能看到user_id>3的数据。

Hive测试

Spark测试

2、复杂 Row Filter

设置表达式为email LIKE '%@gmail.com'只保留 gmail.com 后缀的数据。

Hive测试

Spark测试