hbase 级别的权限控制
这个问题出自在作Phoenix的时候,报了以下错误,问了同事,提到了这个hbase.security.authorization=true,随后对这个参数进行了解的时候,查到了下面的文章。
shell
HBase的权限管理依赖协协处理器。因此咱们须要配置hbase.security.authorization=true,以及hbase.coprocessor.master.classes和hbase.coprocessor.master.classes使其包含org.apache.hadoop.hbase.security. access.AccessController来提供安全管控能力。因此须要设置下面参数:数据库
<property>
<name>hbase.superuser</name>
<value>hbase</value>
</property>
<property>
<name>hbase.coprocessor.region.classes</name>
<value>org.apache.hadoop.hbase.security.access.AccessController</value> </property>
<property>
<name>hbase.coprocessor.master.classes</name>
<value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
<name>hbase.rpc.engine</name>
<value>org.apache.hadoop.hbase.ipc.SecureRpcEngine</value>
</property>
<property>
<name>hbase.security.authorization</name>
<value>true</value>
</property>
HBase提供的五个权限标识符:RWXCA,分别对应着READ('R'), WRITE('W'), EXEC('X'), CREATE('C'), ADMIN('A')
HBase提供的安全管控级别包括:
Superuser:拥有全部权限的超级管理员用户。经过hbase.superuser参数配置
Global:全局权限能够做用在集群全部的表上。
Namespace :命名空间级。
Table:表级。
ColumnFamily:列簇级权限。
Cell:单元级。
和关系数据库同样,权限的授予和回收都使用grant和revoke,但格式有所不一样。grant语法格式:
grant user permissions table column_family column_qualifier
例如,给用户hive分配对表member有读写的权限, 在启用了hbase.security.authorization以后,默认每一个用户只能访问当前的表。而以前建立的member表的属主是HBase,其余用户对其没有访问权限。此时咱们经过hive来查找:apache
sudo -u hive hbase shell > scan 'member' ERROR: org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (table=member, action=READ)
在HBase中赋值权限:安全
> grant 'hive', 'RW', 'member' 0 row(s) in 0.4660 seconds
而后经过user_permission来查看权限oop
> user_permission User Table,Family,Qualifier:Permission Hive member,,: [Permission: actions=READ,WRITE]
再在hive中进行查询,此时hive用户已经能够访问。spa
> scan 'member' ROW COLUMN+CELL Elvis column=address:city, timestamp=1425891057211, value=Beijing ……
收回权限revoke的语法格式code
revoke user table column family column qualifier
收回hive用户在表member上的权限blog
> revoke 'hive','member' 0 row(s) in 0.1860 seconds
- 1. springmvc 按钮级别的权限控制
- 2. SQL Server 2016 行级别权限控制
- 3. Vue中的按钮级权限控制
- 4. 权限控制
- 5. SSM服务器中方法级别的权限控制和页面端的权限控制
- 6. 元数据级别的权限控制系统
- 7. MySQL权限级别
- 8. Django_RBAC_demo2 升级版权限控制组件
- 9. Hdfs 权限与Ranger 权限管理的控制
- 10. gerrit权限控制
- 更多相关文章...
- • MySQL删除用户权限(REVOKE) - MySQL教程
- • Lua 流程控制 - Lua 教程
- • Docker容器实战(六) - 容器的隔离与限制
- • 漫谈MySQL的锁机制
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. python的安装和Hello,World编写
- 2. 重磅解读:K8s Cluster Autoscaler模块及对应华为云插件Deep Dive
- 3. 鸿蒙学习笔记2(永不断更)
- 4. static关键字 和构造代码块
- 5. JVM笔记
- 6. 无法启动 C/C++ 语言服务器。IntelliSense 功能将被禁用。错误: Missing binary at c:\Users\MSI-NB\.vscode\extensions\ms-vsc
- 7. 【Hive】Hive返回码状态含义
- 8. Java树形结构递归(以时间换空间)和非递归(以空间换时间)
- 9. 数据预处理---缺失值
- 10. 都要2021年了,现代C++有什么值得我们学习的?