---RangerPolicy---
---RangerPolicyItem---
---ServicePolicies---String serviceName;Long serviceId;Long policyVersion;Date policyUpdateTime;
List<RangerPolicy>
---RangerPolicyItemAccess---String type; // 具体权限类型, select/update/drop。。。Boolean isAllowed; //
---RangerPolicyItem---List<String> users; // 具体AK值List<String> groups; // 项目名 + 角色名,实际鉴权没有用到List<RangerPolicyItemCondition> conditions; // 一般不用Boolean delegateAdmin; // 一般是false
---RangerServiceDef--- //定义的一些权限可以设置的信息,从文件中读取String name;String implClass;String label;String description;String rbKeyLabel;String rbKeyDescription;List<RangerServiceConfigDef> configs; // 配置信息,数据库url,用户、密码List<RangerResourceDef> resources; //数据信息,db,table,column,udfList<RangerAccessTypeDef> accessTypes; // 访问类型,select,drop 。。。List<RangerPolicyConditionDef> policyConditions;List<RangerContextEnricherDef> contextEnrichers;List<RangerEnumDef> enums;
List<RangerPolicyItemAccess> accesses; //被限制的权限类型
//database 名称
---RangerPolicy--- // 单条 policy包含被数据,组,用户,权限String service;String name;Integer policyType;String description;String resourceSignature;Boolean isAuditEnabled;Boolean isEnabled;
---List<RangerPolicyItem>--- // 实际的权限信息
//table 名称
//column 名称
