[发明专利]一种视图创建方法、装置和计算机可读存储介质

说明书

本申请提供了一种视图创建方法、装置和计算机可读存储介质，其中，该方法包括：获取规则配置信息；根据所述规则配置信息生成视图创建语句；调用Hive接口，通过所述视图创建语句创建目标视图；通过为角色授权、用户归属于角色的方式，为所述目标视图设置访问权限，并提供数据查询接口。通过在面向Hive视图构建的时候，通过基于角色级别的访问权限设定，可以实现高效的访问权限设置。

技术领域

本申请属于数据处理技术领域，尤其涉及一种视图创建方法、装置和计算机可读存储介质。

背景技术

随着海量数据的增长，越来越多的企业将大数据服务云作为共享的基础数据，为大数据服务云上的应用提供基础数据共享和服务。数据湖是汇聚不同数据源的溪流，结构化数据+非结构化数据，按照贴源的模型进行存储，形成数据全集。

随着大数据服务云的持续建设与推广，越来越多的境内外分行和分支机构更加积极主动的基于数据湖数据在云上开展特色场景建设以及数据分析挖掘工作，深挖数据价值，推动智能化应用。在银行架构内，一般情况下各上游应用纳入数据湖数据面向分行开放时，需要控制分行只能访问辖内的数据。

Hive数据仓库的数据一般向各业务部门共享访问和使用，但有些私有数据不适合业务部门开放，只给特殊部门访问开通，那么就需对查询数据的用户进行范围访问控制策略。受安全管控机制的约束，有些数据的某些字段作为敏感类信息，如用户身份字段、手机号字段，仅能对数据的归属部门展示，对于非归属部门是不可以展示的。

针对如何实现Hive数据仓库中数据的查询权限管理，目前尚未提出有效的解决方案。

发明内容

本申请目的在于提供一种视图创建方法、装置和计算机可读存储介质，可以实现对Hive视图的访问权限的可控设置。

本申请提供一种视图创建方法、装置和计算机可读存储介质是这样实现的：

一种视图创建方法，所述方法包括：

获取规则配置信息；

根据所述规则配置信息生成视图创建语句；

调用Hive接口，通过所述视图创建语句创建目标视图；

通过为角色授权、用户归属于角色的方式，为所述目标视图设置访问权限，并提供数据查询接口。

在一个实施方式中，通过为角色授权、用户归属于角色的方式，为所述目标视图设置访问权限包括：

创建视图数据库；

创建与视图数据库数量相同的角色；

为角色授予数据库级别的访问权限；

将Hive用户添加到角色中，以使得用户继承角色的访问权限。

在一个实施方式中，根据所述规则配置信息生成视图创建语句，包括：

连接Hive表的元数据库，读取元数据库中的字段名；

将元数据库中的字段名与所述规则配置信息进行组合，生成视图创建语句；

相应的，调用Hive接口，通过所述视图创建语句创建目标视图，包括：

连接Hive集群，调用Hive接口，通过所述视图创建语句创建目标视图。

在一个实施方式中，根据所述规则配置信息生成视图创建语句，包括：

获取规则配置信息中的权限范围字段；

根据所述权限范围字段确定是否为共享视图；

在确定不是共享视图的情况下，通过控制字段关联用户地区映射表，其中，通过所述控制字段控制用户查询返回结果的范围为所属辖区内地区的数据；