Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Доработка dwh-definitons библиотеки #114

Open
parfenovma opened this issue Dec 7, 2024 · 2 comments · Fixed by #118
Open

Доработка dwh-definitons библиотеки #114

parfenovma opened this issue Dec 7, 2024 · 2 comments · Fixed by #118
Assignees
@zipperman1
Labels
epic 💯 Масштабная задача, целый сервис new feature 🆕 Новая фича или запрос на нее

Comments

@parfenovma
Copy link
Contributor

Сейчас dwh-definitions умеет создавать группы и схемы, а также всё что может делать алембик
Что хочется:

  • Администрирование прав доступа. В тесте на разработчиков двх выдаются доступы на всё, в проде на чтение нечувствительных данных. (Есть таблички с чувствительными данными, на них доступы должны быть только у некоторых пользователей). Также у всех пользователей нашей бд должны быть права на чтение CDM и STG слоя. Прототип раздачи прав писали в #142

  • Добавление ttl на таблицы. Есть логи сервисов, которые жрут место (по 5-10 гб в месяц). Нам часто нужны сырые данные за ttl=n дней. Хочется это настраивать при создании таблички

  • Поресерчить, можно ли шифровать данные с прода при поставке в хранилище. Это либо идти и шифровать их на проде, либо шифровать их при выгрузке (на самом деле лучше на проде шифровать))

  • В конечном итоге этот репозиторий хочется видеть как два (или три даже): репозиторий с нашей схемой данных, репозиторий с библиотекой для администрирования доступов и всего такого, и (наверное) репозиторий с тулзами, типа семплера
@github-project-automation github-project-automation bot moved this to Backlog in Viribus Team Dec 7, 2024
@parfenovma parfenovma moved this from Backlog to Todo in Viribus Team Dec 7, 2024
@parfenovma parfenovma added epic 💯 Масштабная задача, целый сервис new feature 🆕 Новая фича или запрос на нее labels Dec 7, 2024
@parfenovma
Copy link
Contributor Author

офигенно большая ишью, но в перспективе такой проект будет красиво смотреться в резюме

@parfenovma
Copy link
Contributor Author

по раздаче прав:

  1. раздаем права на юзеров, основываясь на скоупах в auth_api
    Если у юзера есть скоуп на чтение таблиц из бд - то раздаем
    Если это разработчик - то на тесте выдаем все права в хранилище, прод - read only
  2. блэклист табличек
    Делаем через dwh-definitions: создаем класс SensetiveBase(Base): на него не будут создаваться группы -> задать права можно будет только явно админам

@zipperman1 zipperman1 linked a pull request Dec 14, 2024 that will close this issue
Доработка dwh-definitons библиотеки #118
Merged
3 tasks
@github-project-automation github-project-automation bot moved this from Todo to Done in Viribus Team Dec 15, 2024
@zipperman1 zipperman1 reopened this Dec 15, 2024
@github-project-automation github-project-automation bot moved this from Done to Backlog in Viribus Team Dec 15, 2024
@zipperman1 zipperman1 moved this from Backlog to Todo in Viribus Team Dec 15, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@zipperman1 zipperman1

Labels
epic 💯 Масштабная задача, целый сервис new feature 🆕 Новая фича или запрос на нее
Projects
Viribus Team
Status: Todo
Milestone
No milestone
Development

Successfully merging a pull request may close this issue.

Доработка dwh-definitons библиотеки profcomff/dwh-definitions
2 participants
@zipperman1 @parfenovma