需求反馈
【需求涉及的问题场景】
在 TiSpark 与 TiDB 混合部署的场景下,用户 DBA 在 TiDB 上可以为业务提供 RBCA 的权限控制机制,但是 TiSpark 业务需要接入集群时,却没有相应的权限控制,如以上 PRM 中所述,业务方可以直接通过 PD 进行删除 store 等破坏性的操作,或者随意抽取 TiKV 数据引发生产问题。
业务侧未经授权就可以通过 TiSpark 直接访问 PD 接口执行管理命令,并运行抽数等批量任务获取数据,对线上集群的稳定性和数据安全性造成一定风险。需要提供一种安全认证的机制,如 token 或 proxy 的方式处理 TiSpark 的访问请求。
【期望的需求行为】
提供一种安全认证的机制,如 token 或 proxy 的方式处理 TiSpark 的访问请求。
【需求可替代方案】
暂无