尽管dremio 的社区版没有提供rbac 以及权限管理的模块能力，但是我们通过官方文档还是可以学到不少东西的，同时也有助于我们
可以自己的认证授权模块

对象层级

dremio 是基于了继承模型进行权限的处理，比如我们授权的对象，包含了子对象，那个用户也是可以操作子对象的（dremio 称之为scope），对于对象的访问

是基于用户或者组控制的

参考模型

权限分配

dremio 对于权限的分配是基于多种模式的，比如单一数据集，所有数据集，以及基于folder 的scope 控制

说明

dremio 的权限体系并不是很负责，而且从22开始也支持一种udf 的权限控制，同时注意如果用户包含了对于pdfs 的权限，那么后续就可以基于此创建vds 了，udf 的确是一个很强大的能力很值得学习使用（当前社区版可以创建，但是不能直接使用）