上一篇文章中,介绍了LDAP和HUE,Impala以及Hive的集成来完成了用户认证的工作,接下来我们聊一下如何使用Sentry来实现对数据的授权管理。
Sentry一旦和Hive集成,就会接管Hive的Metadata,也就是说。如果没有集成Sentry,Hive的metadata是存放在Hive自己的metadata数据库中的,但一旦和Sentry整合,这些metadata信息就会保存在Sentry自己的数据库里,这些metadata信息中包含了对数据的授权信息,sentry会分析这些数据授权信息来判断当前登录的用户是否具备相应的数据访问权限。
1,Sentry的安装
使用Cloudera Manager来安装,非常简单,需要注意的是安装前要在/opt/cloudera/parcels/CDH-5.8.0-1.cdh5.8.0.p0.42/jars目录下放入MySQL的驱动包。
2,Sentry的整合
在HUE,Hive和Impala中都做如下的配置:
这两个配置中,第一个配置告诉系统(hue,hive,impala)要使用sentry来做权限管理
第二个配置把testing mode设置为true,如果为false,hive会要求必须使用s