ldap+kerberos+sentry实现验证

ldap+kerberos+sentry实现验证

  • 1)ldap的终端操作会在linux系统上创建出相应的用户。终端的操作比较危险,需要谨慎行事!
  • 2)kerberos是用来创建认证的。
  • 3)hive将表权限赋给某个用户的操作。【在mysql中将表赋权限给用户的操作是直接赋权的。比如语句:grant all privileges on hive.* to ‘hive’@’%’;】。但是hive中没有这种操作,hive中是将权限写在role表里。然后通过role表将权限分发下去。如语句:grant role role_bi to group bi;这里的role_bie就是一个role角色。这句就是把role赋值给bi组。
  • 4)现在给这个bi一个kerberos认证。
  • 5)新建一个用户,属于不同的组。但是如果这个用户有bi的认证,即使这个用户不属于bi组。依然可以访问hive中的表。但倘若删除了这个bi组,这个用户即使拥有bi认证,却也无法访问hive中的表了。
发布了939 篇原创文章 · 获赞 296 · 访问量 109万+
展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 酷酷鲨 设计师: CSDN官方博客

分享到微信朋友圈

×

扫一扫,手机浏览