고동의 데이터 분석

[개념] Hue 권한 설정에 대하여

by 소라고동_

업무를 하다 생긴 권한 설정에 대한 궁금증을 해소하기 위해 간단하게 작성한 글입니다.


0. 궁금증의 계기

현재 회사에서 Zeppelin 에서 데이터 작업을 하고, Hue에 데이터를 저장하는 방식으로 업무를 진행하고 있습니다.

Hue 를 사용할 때는 작업한 데이터를 다른 동료들과 공유하기 위해 권한을 설정해주어야 하는데요.

권한 설정을 할 때 사용자, 그룹, 기타, 읽기, 쓰기, 실행, 재귀 등의 단어들을 접하게 됩니다.

 

평상시에는 모든 체크박스에 체크를 하고 공유를 했었는데, 문득 '각각이 단어들이 의미하는게 뭘까?' 라는 궁금증이 생겼습니다.

그래서 어렴풋이 알고있던 권한 설정에 대해 간략히 정리해보기로 했습니다!

 

 

1. 권한 설정하기

1.1. 권한 대상자 범위

먼저 권한 대상자에 대해 정리를 해보겠습니다.

권한 대상자 의미
사용자 데이터 작업을 한 후 Hue 에 데이터를 업로드한 계정에 권한 부여
그룹 같은 그룹으로 묶여있는 계정에 권한 부여
(admin, data_group1, data_group2 등)
기타 사용자, 그룹 외 기타 계정에 권한 부여

위와 같이 3가지로 구분이 되는데요.

그룹은 관리자가 계정을 생성할 때 설정을 해주고, 보통은 부서별로 하나의 그룹을 만들어 관리하는 것 같습니다.

 

 

1.2. 작업 권한 범위

다음으로는 작업 권한 범위에 대해서 정리해보겠습니다.

작업 범위 표기 설명
읽기 r 객체의 검색, 복사 또는 보기 위한 액세스 허용
쓰기 w 폴더에서 파일의 내용을 변경, 작성, 삭제하기 위한 액세스를 허용
실행 x 파일을 실행하기 위한 액세스를 허용

이렇게 3가지로 구분이 되는데요.

Hue 에서 Zeppelin 으로 데이터를 불러올 때에는 읽기 권한과 실행 권한을 함께 부여해야 공유가 됩니다.

그래서 누군가에게 본인이 작업한 내용을 공유할 땐 읽기 원한, 실행 권한만 부여하는 것이 좋아 보입니다.

그럴 일은 없겠지만 쓰기 권한까지 줬다가 저장된 데이터가 수정 or 삭제되는 상황이 생길 수 있으니 말이죠.

 

 

1.3. 재귀 설정

권한을 설정할 때 해당 폴더 아래에 있는 모든 파일에 대해서 동일하게 권한을 설정해줄 수 있는데요

 '재귀' 기능을 활용하면 하위 폴더 및 파일에 대해 동일한 권한이 부여됩니다.

보안상으로는 위험한 방식이라고 하니 편리하다고 무작정 사용하기엔 무리가 있지만, 필요에 따라 사용하기 좋은 기능이라고 생각됩니다.

 


2. 권한 확인하기

이렇게 권한이 잘 설정되었는지 확인할 땐 간편하게 약속된 표기방식으로 확인할 수 있습니다.

권한 부여 표기방식

위와 같이 10자리의 문자로 간단하게 표현할 수 있는데요,

맨 앞의 d 를 제외한 9개의 문자를 3개씩 구분해서 읽어주면 됩니다.

예시를 통해 간단하게 살펴보고 넘어가겠습니다.

예시1)
rwx / rwx / rwx : 사용자, 그룹, 기타에게 읽기, 쓰기, 실행 권한을 부여
예시2)
rwx / r-x / r-x : 사용자에겐 모든 권한을, 그룹과 기타에겐 읽기와 실행 권한만 부여

 

이런 표기법을 숫자를 이용해서 표현하기도 하는데요.

의사소통을 할 때 각 권한 대상자의 권한을 이진법으로 나타내 간단하게 활용할 수 있습니다.

마찬가지로 예시를 통해 살펴보겠습니다.

예시1)
rwx / r-x / r-x   ▶ 124 / 1-4 / 1-4  ▶  755 로 권한 주세요
의미  : 사용자는 모든 권한, 그룹과 기타에게는 읽기와 실행 권한만 부여해주세요
예시2)
rwx / r-x / --- ▶ 123 / 1-4 / --- ▶ 750 으로 권한 주세요
의미  : 사용자는 모든 권한, 그룹은 읽기와 실행 권한만, 기타는 권한 부여를 하지말아주세요.

이렇게 간편하게 소통할 수 있습니다.

 

끝.

블로그의 정보

고동의 데이터 분석

소라고동_

활동하기