0

Sentry有两个模型。一个是基于文件的模型,第二个是数据库模型。我目前在全局策略文件中有组->角色->权限映射,如下所示:

[groups]
mapr = admin_role
analysts = analysts_role
reporters = reporters_role,globalreader_role
managers = managers_role

[roles]
admin_role = server=mydbserver
analysts_role = server=mydbserver->db=db1
reporters_role = server=mydbserver->db=db2
managers_role = server=mydbserver->db=*
globalreader_role = server=mydbserver->db=*->table=*->action=select

我想切换到数据库模型来加载上述策略而不是基于文件的模型。我们如何预填充以下 sentry_store 数据库表以实现授权策略?我在任何地方都看不到任何例子。

Sentry_Store 数据库中的表:

SENTRY_DB_PRIVILEGE          
SENTRY_GM_PRIVILEGE          
SENTRY_GROUP                 
SENTRY_ROLE                  
SENTRY_ROLE_DB_PRIVILEGE_MAP 
SENTRY_ROLE_GM_PRIVILEGE_MAP 
SENTRY_ROLE_GROUP_MAP        
SENTRY_VERSION
4

1 回答 1

0

从 1.4.0 开始,Sentry 可以使用配置工具从策略文件中导入配置。您只需首先将 HIVE_HOME 设置为 Hive 安装的路径。

使用示例:

export HIVE_HOME=/opt/cloudera/parcels/CDH/lib/hive
sentry --command config-tool --import -i hdfs://namenode:8020/user/hive/sentry/sentry-provider.ini

此工具记录在ASF JIRA中

于 2018-10-03T21:31:52.127 回答