数据仓库搭建_hdfs,ACL权限认证(权限控制)

最新推荐文章于 2024-04-30 17:15:39 发布
最新推荐文章于 2024-04-30 17:15:39 发布
阅读量151 收藏
点赞数
文章标签: 数据仓库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Davila/article/details/132185772
版权

1、数据仓库搭建

数据仓库搭建

前提条件,Hadoop,hive

数据仓库分层作用
1、控制数据访问权限
2、减少重复计算,减少重复开发
3、为了更好的管理数据
4、让表使用者更方便使用数据

数据规范
1、分词规范,ODS,DWD,DWS,ADS,DIM,每个公司分层的方式是不一样的,
2、命令规范,
库命名规范:每一个层对应hive中一个库,每一层对应hdfs中一个目录
表命名规范,每个定义都是由规则的,一般会使用库名作为前缀
字段命令规范
分区的命令规范
路径的命名规范
3、上调度规范

1.1、开启hdfs的权限认证, 以及ACL认证

在没有开启之前,任何用户都可以随意的删除root用户下的文件,这就可能造成了严重的安全隐患。所以我们在项目中就必须对每一层的文件设置权限

1、普通权限认证只能控制到当前用户,当前用户所属的组,其它用户,不能精确到每一个其它用户

2、ACl可以做到每一个用户权限认证,

rwx r-x r-x
第一部分是当前用户的权限
第二部分是当前用户所在组的权限
第三部分其它用户的权限

Failed to move to trash: hdfs://master:9000/data: Permission denied: user=test, access=WRITE, inode="/":root:supergroup:drwxr-xr
-x

用户test对/这个目录没有权限,需要WRITE

# 修改hdfs-site.xml文件,将权限认证打开

<property>
<name>dfs.permissions</name>
<value>true</value>
</property>

<property>
<name>dfs.namenode.acls.enabled</name>
<value>true</value>
</property>

# 如果是分布式集群需要同步配置文件,同步到所有节点
scp hdfs-site.xml node1:`pwd`

# 重启hadoop
stop-all.sh
start-all.sh

# 增加权限的命令
hadoop dfs -chmod 755 /user
755: 其它用户可以读取,不能修改

# 将hdfstmp的目录权限给所有的用户
hadoop dfs -chmod -R 777 /tmp

hadoop dfs -mkdir -p /data/gender_num
hadoop dfs -chmod 700 /data/gender_num

# acl设置权限
# 可以单独为每一个用户设置权限
hdfs dfs -setfacl -R -m user:test:r-x /nihao.txt
# acl删除权限
hdfs dfs -setfacl -R -x user:test /nihao.txt
# 查看权限
hdfs dfs -getfacl /nihao.txt

hdfs dfs -getfacl /daas/motl/ods

1.2、为每一个层创建一个用户

复制代码

useradd ods
passwd ods

useradd dwd
passwd dwd

useradd dws
passwd dws

useradd dim
passwd dim

useradd ads
passwd ads

复制代码

1.3、为每一个层创建一个hive的库

create database ods;
create database dwd;
create database dws;
create database dim;
create database ads;

1.4、为每一个层在hdfs中创建一个目录

将目录的权限给到层所属的用户

hadoop dfs -mkdir -p /daas/motl/ods
hadoop dfs -mkdir -p /daas/motl/dwd
hadoop dfs -mkdir -p /daas/motl/dws
hadoop dfs -mkdir -p /daas/motl/dim
hadoop dfs -mkdir -p /daas/motl/ads

# 修改权限
hadoop dfs -chown ods:ods /daas/motl/ods
hadoop dfs -chown dwd:dwd /daas/motl/dwd
hadoop dfs -chown dws:dws /daas/motl/dws
hadoop dfs -chown dim:dim /daas/motl/dim
hadoop dfs -chown ads:ads /daas/motl/ads

hadoop dfs -chmod 750 /daas/motl/ods
hadoop dfs -chmod 750 /daas/motl/dwd
hadoop dfs -chmod 750 /daas/motl/dws
hadoop dfs -chmod 750 /daas/motl/dim
hadoop dfs -chmod 750 /daas/motl/ads

# 每个层只有自己可以读写,其它用户没有读写权限,如果其它用户需要使用某一个层的数据,可以开通权限

1.5、解决hive tmp目录权限不够问题

1、修改hive-site.xml文件

删除以下三行配置的value

<name>hive.exec.local.scratchdir</name>
<name>hive.downloaded.resources.dir</name>
<name>hive.querylog.location</name>

2、替换spark中的hive-site.xml文件

cp /usr/local/soft/hive-1.2.1/conf/hive-site.xml /usr/local/soft/spark-2.4.5/conf/

测试


-- 使用ods用户进入hive测试
-- 切换到ods用户进入hive中创建表
-- 使用ods登录服务器
ssh ods@192.168.129.201

-- 进入hive创建表
create table ods.student
(
id  string,
name string,
age int,
gender string,
clazz string
)
ROW FORMAT DELIMITED FIELDS TERMINATED BY ','
STORED AS textfile
location '/daas/motl/ods/student/';

-- 上传数据 需要使用ods用户上传数据
hadoop dfs -put students.txt /daas/motl/ods/student

-- 登录到dwd用户
ssh dwd@192.168.129.201
--  其它用户需要使用这个额表的时候设置权限
-- 需要使用ods这个用户来给dwd这个用户开通权限
-- 开通ods层的权限
hdfs dfs -setfacl -m user:dwd:r-x /daas/motl/ods

hdfs dfs -setfacl -R -m user:dwd:r-x /daas/motl/ods/student/

 

Davila
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
doris 0.15版本 中的 apache_hdfs_broker 插件
01-28
已对doris 0.15版本中的apache_hdfs_broker组件进行了编译,可以直接使用此包进行 分发,修改配置文件,启动(之前需要对doris进行安装启动) *** 对应的doris0.15安装包链接如下:...
Hadoop_Hdfs ACL 权限控制详解
迎难而上
05-04 1万+
开启ACL权限控制 Hadoop HDFS 默认没有使用 ACL 权限控制机制。这里介绍下如何开启 hdfs权限控制机制。 第一次使用需要修改hdfs-site.xml 把以下配置加进hdfs-site.xml 中, 并重启NameNode. dfs.namenode.acls.enabled true        我们主要是通过  setfacl  getfacl  这两个指令
HDFS配置Kerberos认证
热门推荐
我喂自己袋盐
04-22 1万+
HDFS配置Kerberos认证
HDFS权限设置 \ HDFS涉及ACLs的命令
涂作权的博客
06-04 2416
本文主要参考:https://www.cnblogs.com/royfans/p/7326859.html https://www.cppentry.com/bencandy.php?fid=115&id=206011 HDFS权限设置 1. hdfs权限检查启用,需要在hdfs-site.xml中做如下配置: <property> <name>dfs.permissions.enabled</name> <value>true<
hdfsacl权限管理的简单实用
huan的学习记录
06-05 1027
在我们开发的过程中有这么一种场景,/projectA目录是用户创建的,他对这个目录有wrx权限,同时这个目录属于supergroup,在这个组中的用户也具有这个目录的wrx权限,对于其他人,不可访问这个目录。现在有这么一个特殊的用户root由上图可以,root用户想访问/projectA目录,在hdfs中可以通过acl来实现。
HDFS权限管理
goat的博客
12-20 5581
一文带你了解HDFS权限管理~~~
HDFS的安全身份验证
互联网知识分享
07-23 770
hadoop.security.group.mapping.ldap.bind.password.file:指定了LDAP服务器管理员用户的密码文件。hadoop.security.group.mapping.ldap.search.filter.user:指定了用户查询过滤器。hadoop.security.group.mapping.ldap.search.filter.group:指定了组查询过滤器。dfs.namenode.keytab.file:指定了NameNode的服务密钥文件。
hdfsacl权限控制
我是明星的专栏
06-10 1062
ACL(Access Control Lists,访问控制列表),Hadoop中的acl与unix中的acl机制(posix模型)基本相同,可以为文件或目录提供更精细化的权限访问控制。 对于每个文件或目录而言,权限管理分为3个不同的用户类:owner,group和others。每个用户类有3种不同的访问权限:read,write,execute。 当一个用户试图访问一个文件系统对象时,hdfs会根据该用户所对应的权限进行验证:如果该用户是其所有者(owner),那么hdfs将检查owner类权限;如果.
hdfs.zip_hdfs_hdfs java
09-20
java语言编写,实现将本地文件上传到hdfs上,以及从hdfs上下载文件
权限管理-ACL权限-简介与开启
08-21
权限管理-ACL权限-简介与开启
hdfs_video_jar.zip_HDFS video_Hadoop 文件_hdfs_hdfs下MP4视频播放
09-24
打开hdfs下MP4文件Hadoop平台的应用因为初次接触望点评改进
HDFSJavaAPI.tar.gz_HDFS JAVA API_hdfs
09-23
HDFS JAVA API,用java实现对hdfs上面的文件的增加,删除,查找,更改
hdfs_design.rar_HDFS-OPERATE_hadoop_hadoop java_hdfs
09-23
hadoop中hdfs的编程指南,很有意义,推荐看一下。
浅谈数据库、数据仓库、数据湖
qq_31943653的博客
04-26 1182
数据库、数据仓库、数据湖的简述和区别
数据仓库数据仓库分层
qq_59961910的博客
04-29 607
2、数据结构清晰化,将数据分层后,每一层数据都会有作用域,方便我们对数据进行定位,当数据出现问题时,不用从头对数据进行修复,我可以根据数据表的特性找到具体的数据层,然后对数据进行修复;3、数据复用化,每一次进行数据计算,大可不用从原始数据重新跑一遍,可以找所需数据的数据层,然后从那一层进行计算,提高数据的复用性;
数据仓库 vs 数据湖 vs 湖仓一体:如何基于自身数据策略,选择最合适的数据管理方案?
Tapdata 技术博客
04-30 620
一文读懂数据仓库、数据湖、湖仓一体的区别,找准更适合的数据策略。结合大型视频流平台、电商、医疗等行业场景深入剖析。
数据仓库Data Warehouse
The Fifth Leaf 的博客
04-30 742
数据抽取确定数据源,需要确定从哪些源系统进行数据抽取定义数据接口,对每个源文件及系统的每个字段进行详细说明确定数据抽取的方法:是主动抽取还是由源系统推送?是增量抽取还是全量抽取?是按照每日抽取还是按照每月抽取?数据清洗主要将不完整数据、错误数据、重复数据进行处理数据转换空值处理:可捕获字段空值,进行加载或替换为其他含义数据,或数据分流问题库数据标准:统一元数据、统一标准字段、统一字段类型定义数据拆分:依据业务需求做数据拆分,如身份证号,拆分区划、出生日期、性别等。
ROS基于C++动力学约束的路径规划源码+ppt文件.zip
最新发布
04-30
ROS基于C++动力学约束的路径规划源码+ppt文件.zip
ASP.NET BS结构的城市酒店入住信息管理系统的设计
04-30
ASP.NET B/S结构城市酒店入住信息管理系统的设计与实现简介 一、项目背景与意义 随着城市旅游的蓬勃发展,酒店业作为旅游产业链中的重要一环,面临着日益激烈的市场竞争。为了提升酒店的服务质量和管理效率,信息化管理成为酒店业不可或缺的一部分。因此,我们设计并实现了一个基于ASP.NET的B/S(浏览器/服务器)结构城市酒店入住信息管理系统。该系统旨在帮助酒店实现入住信息的快速录入、查询、修改和统计,提升酒店的运营效率和客户体验。 二、系统主要功能 用户管理:系统支持管理员、前台服务员、客户等不同角色的注册、登录和权限管理。通过角色权限的设置,确保系统数据的安全性和完整性。 房间管理:管理员可以添加、编辑、删除房间信息,包括房间类型、价格、状态等。前台服务员可以实时查看房间状态,为客人办理入住和退房手续。 入住信息管理:前台服务员可以录入客人的入住信息,包括姓名、证件号码、联系方式、入住时间和离店时间等。系统支持客人信息的快速查询和修改,方便前台服务员处理各种客户需求。 费用管理:系统根据客人的入住时间和房间价格自动计算费用,并支持多种支付方式。管理员可以设置折扣、优惠券等促销
error: invalid hadoop_hdfs_home
06-28
Hadoop 是一款大数据处理框架,需要依赖 Hadoop HDFS 存储系统。在配置 Hadoop 环境时,需要设置环境变量 HADOOP_HDFS_HOME,以指定 Hadoop HDFS 的安装路径。当出现 "error: invalid hadoop_hdfs_home" 错误时,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值