cdh6.3.2+kerberos+sentry+hue+hive 库表权限管理

最新推荐文章于 2023-03-07 18:08:09 发布
最新推荐文章于 2023-03-07 18:08:09 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 搭建集群
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21776213/article/details/105684806
版权

作为个人笔记

主要关注两个点

1、用户组:sentry中的sentry.service.admin.group、hue界面添加的用户组、linux的group名称保持一致;

2、用户:hue界面添加的用户、linux的user名称保持一致;(sentry不用加这类用户)

2、在hue上的安全性设置中,role角色中如果添加了server=sentry_server权限,意味着所有db都会有权限。

 

这个权限很好用,如果hue用户没有某个库、表的权限,那就不展示该表、库。很适用生产数据平台。

challengedream
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大数据技术之CM6.3.1+CDH6.3.2配置Hue+Sentry权限管理.pdf
11-23
CDH6.3.2配置Hue+Sentry权限管理.pdf
CDH安全之Sentry权限管理
Java_Road_Far的博客
05-21 3687
文章目录一、Sentry概述1.1 Sentry是什么1.2 Sentry中的角色二、Sentry安装部署三、SentryHive/Impala集成3.1 修改配置参数3.2 配置Hive使用Sentry3.3 配置Impala使用Sentry3.4 配置HDFS权限Sentry同步四、Sentry 授权4.1 基于 Hue4.2 基于 命令行 一、Sentry概述 cdh 版本的 hadoop 在对数据安全上的处理通常采用 Kerberos+Sentry 的结构。 kerberos 主要负责平台用户
cdh6.3.2配置Sentry+Hue权限管理
qq_31454379的博客
03-04 2537
文章目录Sentry安装部署添加Sentry服务定义角色分配节点配置数据完成服务添加SentryHive/Impala集成取消HiveServer2用户模拟确保hive用户能够提交MR任务配置Hive使用Sentry配置Impala使用Sentry配置HDFS权限Sentry同步Sentry授权HUE授权配置命令行权限配置 Sentry安装部署 添加Sentry服务 定义角色分配节点 配置数据 完成服务添加 服务启动失败的话可以排查: cdh6.3.2添加sentry服务启动失败排查 Sen
配置hue4.3.0认证kerberos连接hive(兼容苏研BCH1.4.0)
shihb的博客
03-08 2943
说明 本文用的是gethue/hue image起的docker容器,版本为hue 4.3.0,镜像本身没有kerberos组件,需自行安装。 在用hue连接hive时遇到kerberos认证问题,报错如下: Could not start SASL:Error in sasl_client_start (-1) SASL (-1): generic failure:GSSAPI Error: ...
hue(3):HueHive集成
小蚯蚓的博客
12-09 499
1.修改hive-site.xml <property> <name>hive.server2.thrift.bind.host</name> <value>hadoop</value> </property> <property> <name>hive.metastor
cdh6.3.2+cm6.3.1.zip下载
07-07
总的来说,CDH6.3.2+CM6.3.1组合提供了全面的大数据管理和处理解决方案,适用于需要处理大规模数据的企业。通过CM,用户可以便捷地管理CDH集群,确保其稳定运行,并且能够享受到新版本带来的各种改进。`manifest....
CDH6.3.2+centos7完全离线下安装手册
09-12
CDH-6.3.2-1.cdh6.3.2.p0.1605554-el7.parcel CDH-6.3.2-1.cdh6.3.2.p0.1605554-el7.parcel.sha1 CDH-6.3.2-1.cdh6.3.2.p0.1605554-el7.parcel.sha256 manifest.json CentOS-7-x86_64-DVD-1611.iso cm6.3.1-redhat7....
cdh6.3.2+cm6.3.1+gpl安装包.txt
09-10
百度云资源,官网下载慢所以上传上来了 cdh6.3.2安装包 cloudera 6.3.1安装包 gpl 安装包
cdh6.3.2 + cm6.3.2安装包-cdh安装包大全
07-16
CM6.3.2同样是对该工具的一个更新,增加了对CDH6.3.2的支持,并可能提升了管理效率和用户体验。 在安装CDH6.3.2 + CM6.3.2时,首先需要确保你的操作系统是Redhat7或CentOS7及其以上版本,因为这些系统与CDH和CM的...
CDH集成Kerberos配置
qxf1374268的博客
02-13 6339
转载自 JavaChen Blog,作者:JavaChen 原文链接地址:http://blog.javachen.com/2014/11/04/config-kerberos-in-cdh-hdfs.html 转载自 小黑的博客 原文链接地址:http://www.xiaohei.info/2016/09/01/cdh-install-kerberos-ldap-sentry/...
hivekerberos 环境下hive 创建 hbase 映射报错 HIVE HBASE INSUFFICIENT PERMISSIONS FOR USER ‘hive
Mrerlou的博客
10-26 621
问题描述: 使用hive 创建hive 与 hbase 的映射时报错,说没有创建权限。 报错内容: HIVE HBASE INSUFFICIENT PERMISSIONS FOR USER ‘hive‘ 解决方案: 进入hbase hbase shell 赋予用户权限 grant 'hive','RWXCA' ...
Linux命令模式实现开启kerberoshivesentry权限分配
不二先生的笔记
07-15 790
1. 在Hive集群所有节点创建两个用户reader,writer [root@fan102 ~]# useradd reader [root@fan102 ~]# passwd reader [root@fan102 ~]# useradd writer [root@fan102 ~]# passwd writer 2. 使用Sentry管理员用户hive通过beeline客户端连接HiveServer2 ​ [root@fan102 ~]# kinit -kt /var/lib/h
CDH大数据平台 Kerberos启动后hue报错Couldn‘t renew kerberos ticket
80后大叔爱学习
09-30 503
Kerberos启动后hue报错,需要修改Kerberos的配置文件添加生命周期
CDH6.3.2集群启用授权
邢为栋
07-14 1386
本文描述CDH6.3.2集群安装Sentry及配置。 参考:https://docs.cloudera.com/documentation/enterprise/6/latest/topics/sentry.html 操作系统:Centos7.8。 安装Sentry 安装要求 集群实现Kerberso认证。当然不启用Kerberos也能用,不过不建议。 安装 使用mysql作为Sentry数据,确保已执行以下命令: CREATE DATABASE sentry DEFAULT CHARACTER SET
sentry权限控制
最新发布
weixin_43866666的博客
03-07 1079
Apache Sentry是一个可以对Hadoop集群中的数据及元数据进行细粒度管理权限管理系统。Sentry目前可以与ApacheHiveHiveMetastore / HCatalog,Apache Solr,Impala和HDFS(仅限于Hive数据)等进行集成,对其数据进行权限管理
impala加kerberos权限问题
jzy3711的博客
09-29 1068
公司测试集群需要配置impala+kerberos,但是测试集群很乱,很多人用,用户还有权限比较混乱,而且是ambari HDP的集群。加了kerberos后查询没有问题,建的时候不行。impala在124也就是master上,程序在126机slave2上,hive在125上。原因:hadoop配置文件 core-site.xml错误, 用于连接的IP地址或主机名没有增加到代理配置中。1.修改/root/impala-http.keytab的权限。2.检查/etc/default/impala配置。
CDH配置Sentry以及权限测试
阿正的博客
04-09 1153
CDH中添加完Sentry服务后,需要更改一下hive配置才能通过beeline访问。 第一,修改Hive下的HiveServer2配置,如下所示: 将HiveServer2 Load Balancer中的admin去掉和HiveServer2 启用模拟的√去掉。 这里的admin是默认的,跟前面配置有关,之前没有去掉直接导致beeline连接不上。更改后如下: 第二,将Hive服务...
CDH搭建大数据平台(6.3.2)超详细,总结
NUT_0的博客
03-04 3493
Cloudera(Cloudera’s Distribution Including Apache Hadoop,简称“CDH”),基于Web的用户界面,支持大多数Hadoop组件,包括HDFS、MapReduce、Hive、Pig、 Hbase、Zookeeper、Sqoop,简化了大数据平台的安装、使用难度。 由于组件齐全,安装维护方便,国内已经有不少公司部署了CDH大数据平台,此处我选择CDH 6.3版本。
cloudera manager下的hive权限配置
09-05 1670
公司运营、BI以及财务不同部门不同人员需要hive数据查询服务,所以需要分配不同的权限给相关人员 权限配置主要涉及两项: - 认证(authentication):验证用户所用的身份是否是对的 - 授权(authorization):验证用户所用身份操作是否有权限 cloudera集成的hive认证支持常用的LDAP和kerberos,授权使用的是他自家的sentrysentry目前还处
CDH6.3.2配置Hue+Sentry:大数据权限管理实战
"CDH6.3.2配置Hue+Sentry权限管理" 本文将详细介绍如何在CDH6.3.2环境下配置HueSentry,以实现大数据平台的精细权限管理和用户认证。Hue是一个Web界面,用于交互式地访问Hadoop生态系统中的多种服务,而Sentry是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值