Impala权限控制

最新推荐文章于 2022-09-29 12:20:05 发布
最新推荐文章于 2022-09-29 12:20:05 发布
阅读量4.4k 收藏
点赞数 1
分类专栏: 大数据技术 文章标签: impala sentry jdbc ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sin_geek/article/details/83868422
版权
本文介绍了在不使用sentry-store的情况下,如何基于配置文件对Impala进行权限管控。具体步骤包括创建并配置policy.ini文件,上传到HDFS,修改Impala服务器参数以启用Sentry和LDAP认证,并通过impalad节点实现差异化权限控制。测试LDAP用户权限可通过impala-shell,而JDBC连接时建议使用Hive驱动。
摘要由CSDN通过智能技术生成

开头

Impala因为是Cloudera出的,所以官方文档说明里只写了使用自家的Sentry方式进行权限管理,而对于Hortonworks家的Ranger只字未提,网上都是说可以通过特殊方案集成到Ranger上,但是没有找到具体方案,在此也提不了了。

首先,Sentry 的使用有两种方式,一是基于文件的存储方式(SimpleFileProviderBackend),一是基于数据库的存储方式(SimpleDbProviderBackend),如果使用基于文件的存储则只需要安装sentry,否则还需要安装 sentry-store。因为工作上使用的是Hortonworks家的Ranger,也没有安装sentry-store,所以默认采取基于配置文件的方式对Impala进行权限管控。

具体步骤

1、创建 policy.ini 文件,并配置groups,roles与users,关于 policy.ini 文件的语法说明,请参考官方文档

[groups]
hive = any_operation

 
[roles]
any_operation = server=server1->db=*->table=*->action=*
 
[users]
hive= hive

2、将其上传到 hdfs 的 /user/impala/ 目录:

最低0.47元/天 解锁文章
Sin_Geek
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CDH6.2 集成Sentry,Hive,Hue,Impala权限控制
简单的心的博客
07-02 6222
公司最近Hadoop集群和其他服务机器复用严重,提供了新机器,想将Hadoop集群迁出。 Hadoop使用的CDH集成环境,从CDH5.3跨越到CDH6.2 之前在CDH5.3上将hive从0.13升级到1.2.1。然后做了hive权限控制 详情见https://blog.csdn.net/u012422198/article/details/94434445 想在CDH6.2中同样来一套...
Impala权限管理机制
weixin_34191734的博客
12-12 1572
2019独角兽企业重金招聘Python工程师标准>>> ...
Impala 4.0集成kerberos、ranger权限管控
taipei5858的博客
06-23 1814
Impala4.0集成Ranger、Kerberos权限管控
Impala配置Kerberos认证和Sentry权限控制
qq_30982323的博客
06-21 5619
集群说明: 集群有wlint01、wlnamenode01、wldatanode001~wldatanode018一共20个节点, 对应ip地址192.168.32.9~192.168.32.28 1.生成keytab文件 生成http.keytab文件 [wlbd@wlint01 keytabFile]$ sudo kadmin.local -q "xst -norandkey -k ...
impala角色,用户权限相关命令
kimi的博客
07-22 1245
impala查看有哪些角色、用户,以及对应角色、用户指定表的权限
Impala部署、权限、资源隔离杂谈
Hello World
10-07 7787
概述最近一直在倒腾Impala,公司内部也属于刚刚部署使用,初次体验感觉性能还是比较好的(可能是使用Hive过多的原因),并且Impala还可以支持Kudu引擎,这个目前看上去是实时离线统一的较好解决方案,因此考虑在公司内部推广使用,但是一旦给多个产品部署、使用就需要考虑如下的几个问题: 部署方式:它决定了以后的扩展性和运维复杂度等。 权限隔离:如何做到用户的数据不被他授权的用户查询。 资源隔离:用
apache-atlas-2.1.0-impala-hook.tar.gz
05-10
- **权限管理**:利用 Atlas 的访问控制机制来限制对 Impala 数据的访问。 - **数据质量管理**:检测和报告 Impala 数据的质量问题,如不一致或缺失的数据。 - **审计和合规性**:记录和报告 Impala 的查询活动,以...
impala授权
蘑菇丁的专栏
08-17 2556
SHOW CREATE table hue.auth_permission; ALTER TABLE hue.auth_permission DROP FOREIGN KEY content_type_id_refs_id_id value; DELETE FROM hue.django_content_type; ALTER TABLE hue.auth_permission ADD FOREI...
impala加kerberos后权限问题
最新发布
jzy3711的博客
09-29 1109
公司测试集群需要配置impala+kerberos,但是测试集群很乱,很多人用,用户还有权限比较混乱,而且是ambari HDP的集群。加了kerberos后查询没有问题,建表的时候不行。impala在124也就是master上,程序在126机slave2上,hive在125上。原因:hadoop配置文件 core-site.xml错误, 用于连接的IP地址或主机名没有增加到代理配置中。1.修改/root/impala-http.keytab的权限。2.检查/etc/default/impala配置。
impala本地yum访问无权限解决问题
weixin_30852367的博客
07-15 154
1,指向的问题,修改指向, 2,还有可能是selinux未关闭,关闭就好 连接走起:http://www.360kuai.com/pc/9a62461e92412d662?cota=4&kuai_so=1&tj_url=xz&sign=360_57c3bbd1&refer_scene=so_1 转载于:https://www.cnblogs.com...
大数据与数据仓库入门到精通
09-20
本课程以CDH作为大数据平台,详细介绍CDH平台各个组件在生产环境的应用及开发,并结合实际的业务场景,离线数仓,实时数仓,构建企业核心的数据架构。在实际的工作当中,大数据架构,运维或者开发人员会与多个公司团队合作,ETL团队,爬虫团队,算法团队,运营团队等等,指导大家如何与个个团队打交道,提升工作效率。减少团队之间不愉快的沟通。希望学习者最好从事过数据库相关工作,有一些 JAVA开发基础,或者有其他工作经验,想学习大数据及数据仓库的同学,对于没有工作经验,或者对开发,数据完全小白的同学,建议先了解相关知识再学习。本课程的宗旨只有一条,任何学习完本课程的同学,都能熟悉企业主流的数据架构,都有能力维护一个中等HADOOP集群,也就是1P左右的数据的集群或者多个集群。
linux查看impala数据库权限,Cloudera Impala 介绍
weixin_35323111的博客
05-08 546
Cloudera impala™ 直接在你的HDFS或HBase上提供快速、交互式SQL查询.impala 除了使用统一的存储平台,还是用了与hive相同的 Metastore ,SQL 语法 (Hive SQL),ODBC driver 和 user interface Hue Beeswax (Hive)。这些为批处理和实时查询提供了一个统一的常见的平台。Cloudera Impala是一个有...
linux查看impala数据库权限,hive整合sentryimpala,hue之后权限管理操作
ぃ妖气ぅ的博客
05-08 1166
7.Hive授权参考(开启sentry之后,对用户授权用不了,只能针对用户组,grant role testrole to user xxxxxxx; )7.1:角色创建和删除create role star_read;drop role star_read;grant role star_read to group star_read;7.2:角色授权和取消授权7.2.1:表授权给角色gra...
CM5.2部署impala中可能遇到的问题及解决方法
hssyang的专栏
03-14 2768
1.下载cm的安装文件 2.安装集群,自动完成agent启动以后 3.部署hive     3.0到Ubuntu mysql 不能远程连接的问题  http://xzuse.iteye.com/blog/989231     3.1  is not allowed to connect to this MySQL serverConnection closed by forei
Impala配置与错误解决方案
热门推荐
Dino系我的专栏
05-07 3万+
impala 安装 impala配置问题
解决hive以及impala执行权限不足的问题
浮生、佐以酒
07-10 2466
在我们hive当中执行任意的查询,只要是需要跑MR的程序,就会报错,发现权限不够的异常 INFO : Compiling command(queryId=root_20180625191616_d02efd23-2322-4f3d-9cb3-fc3a06ff4ce0): select count(1) from mystu INFO : Semantic Analysis Completed ...
大数据权限管理利器 - Ranger
eyoulc123的博客
03-01 2万+
1. 介绍 Ranger是HDP体系统中安全管理的重要一环。它提供了具体资源(如HBase中的具体表)权限管控、访问监控、数据加密的功能。 2. 组件介绍 2.1 整体说明 Raner是由三个部分组件:Ranger Admin 、Ranger Usersync 与Ranger plugin,它们关系如下: 在Ranger的官网中有对于这三个组件的说明 组件名称 ...
Cloudera Impala指南:快速Hadoop数据分析
在安全方面,Impala可以与Hadoop的权限管理系统(如Kerberos)集成,实现细粒度的访问控制。此外,Impala还可以与其他Hadoop组件,如Hive、HBase、Sentry等协同工作,形成一个完整的数据处理和分析生态。 值得注意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值