开始在3.0版本中MAPR分布的Hadoop,HBase的支持访问控制列表(ACL)来限制用户权限在系统上。在群集上启用HBase的访问控制列表,请执行下列步骤:
- 对HBase的区域服务器,编辑
/ opt/mapr/hbase/hbase- <VERSION> / conf /中的HBase-site.xml的
文件,并添加以下部分:
<
属性
>
<
名
> hbase.coprocessor.region.classes </
名称
>
<
value
>org.apache.hadoop.hbase.security.token.TokenProvider,org.apache.hadoop.hbase.security.access.AccessController</
value
>
</
财产
>
<
属性
>
<
名
> hbase.superuser </
名称
>
<
值
> <
admin1的
>,<
ADMIN2
> @ <
组1
>,... </
值
>
</
财产
>
<
属性
>
<
名
> hbase.rpc.engine </
名称
>
<
值
> org.apache.hadoop.hbase.ipc.SecureRpcEngine </
值
>
</
财产
>
|
- 对HBase的法师,编辑
/ opt/mapr/hbase/hbase- <VERSION> / conf /中的HBase-site.xml的
文件,并添加以下部分:
<
属性
>
<
名
> hbase.rpc.engine </
名称
>
<
值
> org.apache.hadoop.hbase.ipc.SecureRpcEngine </
值
>
</
财产
>
<
属性
>
<
名
> hbase.coprocessor.master.classes </
名称
>
<
值
> org.apache.hadoop.hbase.security.access.AccessController </
值
>
</
财产
>
<
属性
>
<
名
> hbase.superuser </
名称
>
<
值
> <
admin1的
>,<
ADMIN2
> @ <
组1
>,... </
值
>
</
财产
>
|
- 在每个HBase的客户端节点上,编辑
/ opt/mapr/hbase/hbase- <VERSION> / conf /中的HBase-site.xml的
文件,并添加以下部分:
<
属性
>
<
名
> hbase.rpc.engine </
名称
>
<
值
> org.apache.hadoop.hbase.ipc.SecureRpcEngine </
值
>
</
财产
>
|
- 重新启动HBase的每个节点上。
使用HBase的访问控制列表
HBase的访问控制列表支持以下特权:
您可以授予和使用来自用户的删除权限的授予
和撤消
从HBase的shell命令。下面的示例授予用户jfoo
从列家族的读取权限CF1
表mytable的
:
HBase的(主要):001:0>授予“jfoo''R''mytable的','CF1'
|
本示例删除用户千巴
的管理权限在群集上:
HBase的(主要):001:0>撤销“千巴''A'
|