问题标签 [apache-sentry]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ldap - 带有 Impala 的 Apache Sentry - 分配给 LDAP 中组的角色不会反映
我们不使用 CDH 堆栈,而是单独安装了 Impala、Sentry。
Hadoop core-site.xml 具有 CompositeGroupsMapping 和 ShellBasedUnixGroupsMapping 和 LdapGroupsMapping。Impala 配置了 Apache Sentry 和 LDAP。
分配给 LDAP 组的任何角色都不会反映给用户,但分配给 Unix 组的角色会反映。
阿帕奇哨兵2.1.0-cdh6.1.0
apache-spark - Spark 上的哨兵权限
我有一个关于 Hadoop 集群上 Sentry 的 Spark 权限的问题。
首先,一些背景 -
- 我正在使用 CDH 版本 5.13.2
- HDFS 上的 ACL 同步已启用
- 禁止模拟
- 授予数据库级别和特定情况下的 URI 授权
设想
有两个数据库,db_a 和 db_b。在 db_a 中有一个从 db_b 中定义的表中选择的视图。
我为在 db_a 上具有读取访问权限(授予选择)的特定用户授予特权。
在 Beeline/Impala/Hue 中,行为符合预期:
- show databases 仅显示 db_a
- 当用户查询 db_a 中的视图时,即使用户对 db_b 没有任何权限,它也能完美运行。
Spark SQL的问题:
- 当同一用户尝试访问 db_a 中的视图时,由于用户无权访问 db_b,因此失败。
同样,具有相同用户的相同查询在 Hive/Impala 中运行良好。
是否有任何配置或解决方法来解决问题?
apache-sentry - Sentry 是否控制使用 HDFS 协议的客户端对 HDFS 文件的访问?
Apache Sentry文档对 Sentry 的描述如下:
Sentry 目前可与 Apache Hive、Hive Metastore/HCatalog、Apache Solr、Impala 和 HDFS(仅限于 Hive 表数据)一起使用。
文档还显示了一个图像,表明直接访问 HDFS 的应用程序不会使用 Sentry 而是使用文件 ACL - 我的理解是否正确?
hadoop - 您能否在尚不存在的表上授予对 Hive 的 Sentry 权限?
我计划将创建 Hive 表和在这些表上应用 Sentry 角色的职责分离。我希望提前应用 Sentry 授权,因此在创建表时,它们已经应用了 Sentry 授权。
我没有在文档中找到您是否可以将授权应用于不存在的表。这有可能吗?