#切换hbase的admin用户的票据后
hbase shell
#给hdfs赋权 权限有5个 RWXCA
grant ‘hdfs’, ‘RWXCA’
#收回授权
revoke ‘hdfs’
HBase ACLs的访问分为5个级别:
Read® : 可以读取给定范围内数据的权限
Write(W) : 可以在给定范围内写数据
Executor(X) : 可以在指定表执行Endpoints类型的协处理
Create© : 可以在给定范围内创建和删除表(包括非该用户创建的表)
Admin(A) : 可以执行集群操作,如平衡数据等
以上5个控制级别都需要为其指定范围,范围定义如下:
Superuser : 超级用户可以执行HBase中所有操作及任何资源(如:hbase用户)
Global: 在全局范围内授予的权限,可以在超级管理下创建多种集群管理员
Namespace: 在命名空间范围内授权,适用于命名空间内所有表
Table: 表范围授权,适用于为指定表进行授权
ColumnFamily: ColumnFamily范围内授权
Cell: 为指定的单元格进行授权
user_permission可以查看用户权限,后面跟参数如namespace、tableName等,可以查看某个scope的权限。