Hue权限管理

Hue权限管理

Hue的用户权限体系是: 每个用户属于一个或多个组, 每个组可以配置其Hue页面访问权限及Hive/Solr/HDFS数据访问权限, 数据的访问权限由角色定义, 而用户组和角色之间是多对多关系
Hue使用Sentry进行权限管理之后, 要求登录Hue的用户及其组需要在Sentry Server节点(以正式环境为例, 即cluster01节点)Linux系统中存在对应的用户和组, 否则无法进行权限控制.
目前已经在Hue创建了一个hdfs用户组(拥有最高权限), 包含用户admin及hdfs, 两者在cluster01节点Linux系统中均存在. hdfs用户的存在主要考虑到Spark程序通过hue的oozie工作流提交时, 保证其执行权限.

一、Hue能干什么

1.访问HDFS和文件浏览 
2.通过web调试和开发hive以及数据结果展示 
3.查询solr和结果展示，报表生成 
4.通过web调试和开发impala交互式SQL Query 
5.spark调试和开发 
6.Pig开发和调试 
7.oozie任务的开发，监控，和工作流协调调度 
8.Hbase数据查询和修改，数据展示 
9.Hive的元数据（metastore）查询 
10.MapReduce任务进度查看，日志追踪 
11.创建和提交MapReduce，Streaming，Java job任务 
12.Sqoop2的开发和调试 
13.Zookeeper的浏览和编辑 
14.数据库（MySQL，PostGres，SQlite，Oracle）的查询和展示

二、不足

虽然提供了角色权限管理，但是仅仅是针对Hue各功能的权限控制
没办法从库级别、表级别对用户做权限管理

三、浏览器权限

参考：https://docs.cloudera.com/documentation/enterprise/5-14-x/topics/hue_adm_permissions.html