Исходный код вики G21. Trino

Версия 2.1 от Ирина Сафонова на 19.07.2023, 00:27

Редактировать

Последние авторы

author	version	line-number	content
		1	Содержание
		2
		3
		4	= Общая информация =
		5
		6	----
		7
		8	Поддерживается версия [[Trino>>https://trino.io/]] 352 и выше.
		9
		10	Укажите следующий формат строки подключения (поле SQLALCHEMY URI вкладки Базовая настройка):
		11
		12	{{code language="none"}}
		13	trino://{username}:{password}@{hostname}:{port}/{catalog}
		14	{{/code}}
		15
		16	Если вы используете Trino с docker на локальном компьютере, используйте следующий URL-адрес подключения:
		17
		18	{{code language="none"}}
		19	trino://trino@host.docker.internal:8080
		20	{{/code}}
		21
		22	Способы аутентификации
		23
		24	Поддерживаются следующие способы аутентификации:
		25
		26	* Базовый
		27	* Через Kerberos.
		28	* Через сертификат.
		29	* Через JWT.
		30	* Пользовательский.
		31
		32	== Базовый способ аутентификации ==
		33
		34	Вы можете указать имя пользователя/пароль в строке подключения или в поле {{code language="none"}}Secure Extra{{/code}} в Advanced / Security.
		35
		36	Строка подключения
		37
		38	{{code language="none"}}
		39	trino://{username}:{password}@{hostname}:{port}/{catalog}
		40	{{/code}}
		41
		42	В поле {{code language="none"}}Secure Extra{{/code}}:
		43
		44	{{code language="none"}}
		45	{
		46	"auth_method": "basic",
		47	"auth_params": {
		48	"username": "<username>",
		49	"password": "<password>"
		50	}
		51	}
		52	{{/code}}
		53
		54	{{info}}
		55	Если указаны оба параметра, {{code language="none"}}Secure Extra{{/code}} всегда имеет более высокий приоритет.
		56	{{/info}}
		57
		58	== Аутентификация через Kerberos ==
		59
		60	Настройте поле {{code language="none"}}Secure Extra{{/code}} следующим образом:
		61
		62	{{code language="none"}}
		63	{
		64	"auth_method": "kerberos",
		65	"auth_params": {
		66	"service_name": "superset",
		67	"config": "/path/to/krb5.config",
		68	...
		69	}
		70	}
		71	{{/code}}
		72
		73	== Аутентификация через сертификат ==
		74
		75	(% id="cke_bm_20700S" style="display:none" %) (%%)Настройте поле {{code language="none"}}Secure Extra{{/code}} следующим образом:
		76
		77	{{code language="none"}}
		78	{
		79	"auth_method": "certificate",
		80	"auth_params": {
		81	"cert": "/path/to/cert.pem",
		82	"key": "/path/to/key.pem"
		83	}
		84	}
		85	{{/code}}
		86
		87	== Аутентификация через JWT ==
		88
		89	Настройте {{code language="none"}}auth_method{{/code}} и укажите токен в поле {{code language="none"}}Secure Extra{{/code}} следующим образом:
		90
		91	{{code language="none"}}
		92	{
		93	"auth_method": "jwt",
		94	"auth_params": {
		95	"token": "<your-jwt-token>"
		96	}
		97	}
		98	{{/code}}
		99
		100	== Пользовательская аутентификация ==
		101
		102	Чтобы использовать пользовательскую аутентификацию, сначала добавьте ее в список разрешений {{code language="none"}}ALLOWED_EXTRA_AUTHENTICATIONS{{/code}} в конфигурационном файле Cloud BI:
		103
		104	{{code language="none"}}
		105	from your.module import AuthClass
		106	from another.extra import auth_method
		107
		108	ALLOWED_EXTRA_AUTHENTICATIONS: Dict[str, Dict[str, Callable[..., Any]]] = {
		109	"trino": {
		110	"custom_auth": AuthClass,
		111	"another_auth_method": auth_method,
		112	},
		113	}
		114	{{/code}}
		115
		116	Далее настройте поле {{code language="none"}}Secure Extra{{/code}} следующим образом:
		117
		118	{{code language="none"}}
		119	{
		120	"auth_method": "custom_auth",
		121	"auth_params": {
		122	...
		123	}
		124	}
		125	{{/code}}
		126
		127	Вы также можете использовать пользовательскую аутентификацию, предоставив ссылку на свой класс {{code language="none"}}trino.auth.Authentication{{/code}} или фабричную функцию (которая возвращает экземпляр Authentication) в auth_method.