我已经在我的机器上使用 Cloudera Manager 配置了 Apache Sentry,任何人都可以解释使用 Apache Sentry - Cloudera 的启动命令吗?
问问题
785 次
1 回答
1
您想通过 Sentry 为哪些服务配置授权?..您使用的是哪个版本的 CM/CDH?
您可以通过使用 Hue 的“安全”菜单或使用命令行界面beeline(例如,为 Hive/Impala 创建策略)或solrctl sentrySOLR 的命令来开始创建策略......取决于您要处理的服务。Sentry 和 CDH-Kafka 的最新版本也可以管理 Kafka ACL。
Sentry 使用来自底层 Linux 机器的组映射机制,因此操作系统中已知的组可用于通过 Sentry 授予权限。Sentry 遵循 RBAC(基于角色的访问控制),这意味着您首先创建角色,然后将权限授予这些角色,然后将组链接到您的角色。
示例场景:在 CDH 沙箱中创建管理员用户
beeline -n cloudera -u "jdbc:hive2://quickstart.cloudera:10000/default"
create role sentry_admin;
GRANT ALL ON SERVER server1 TO ROLE sentry_admin;
GRANT ROLE sentry_admin TO GROUP cloudera;
# add group cloudera to Sentry property "sentry.service.admin.group", so that user 'cloudera' can administrate privileges/roles/..
更详细的解释可以在这里找到: https ://www.cloudera.com/documentation/enterprise/5-8-x/topics/sg_sentry_overview.html
HTH...
于 2017-04-19T15:21:31.050 回答