我在 Sentry 中配置了具有以下权限的管理员角色:
- 服务器=server1->动作=全部
在 Hive 中一切正常:我们可以创建对象、插入、选择......
但 HDFS 文件夹没有正确的 ACL:
hdfs dfs -getfacl /user/hive/warehouse/testgrant
# file: /user/hive/warehouse/testgrant
# owner: hive
# group: hive
user::rwx
group::---
user:hive:rwx
group:hive:rwx
mask::rwx
other::--x
但是,如果我使用下一个配置在 Sentry 中设置数据库或表:
- server=server1 db=default table=testgrant action=ALL
然后我可以看到正确的 ACL:
# file: /user/hive/warehouse/testgrant
# owner: hive
# group: hive
user::rwx
group::---
user:hive:rwx
group:hive:rwx
group:g_datalake_dba_des:rwx
mask::rwx
other::--x
这是一个问题,因为我想在 Hive 中创建表时自动获得 ACL 访问权限,而无需在 Sentry 中定义特定权限(我在服务器中有 ALL)
我如何配置哨兵来做到这一点?
谢谢!