Skip to content

Rules Generator

Rules Generator - отдельный сервис в которым хранится правила для ролевой модели уровня Trino.

Trino может читать правила как из локального файла так и через http по сети. Rules generator выполняет функцию http сервера, который предоставляет файл с правилами. Сами данные Rules Generator хранятся в PostgreSQL.

Так же Rules Generator предоставляет API для управления этими правилами.

Дополнительно в API Rules Generator добавлены методы для интеграции с MWS Data Cat, которые предоставляют информацию о каталогах.

Установка и запуск Rules Generator

  1. Создать в PostgreSQL схему и пользователя для управления правилами
  2. Подготовить конфигурационные файлы
  3. Запустить

TODO 

   DB_USER: db user
    DB_PASSWORD: db password
    DB_URL: db url
    SCHEMA: schema

Настройка Trino

На узлах trino создать файл <path_to_trino>/etc/access-control.properties с одержимым: 

access-control.name=file
security.config-file=http://rules-generator.example.com:443/rules
security.refresh-period=1m

Мониторинг

Мониторинг на /metrics через opentelemetry