Impala权限控制

本文介绍了在不使用sentry-store的情况下,如何基于配置文件对Impala进行权限管控。具体步骤包括创建并配置policy.ini文件,上传到HDFS,修改Impala服务器参数以启用Sentry和LDAP认证,并通过impalad节点实现差异化权限控制。测试LDAP用户权限可通过impala-shell,而JDBC连接时建议使用Hive驱动。
摘要由CSDN通过智能技术生成

开头

Impala因为是Cloudera出的,所以官方文档说明里只写了使用自家的Sentry方式进行权限管理,而对于Hortonworks家的Ranger只字未提,网上都是说可以通过特殊方案集成到Ranger上,但是没有找到具体方案,在此也提不了了。

首先,Sentry 的使用有两种方式,一是基于文件的存储方式(SimpleFileProviderBackend),一是基于数据库的存储方式(SimpleDbProviderBackend),如果使用基于文件的存储则只需要安装sentry,否则还需要安装 sentry-store。因为工作上使用的是Hortonworks家的Ranger,也没有安装sentry-store,所以默认采取基于配置文件的方式对Impala进行权限管控。

具体步骤

1、创建 policy.ini 文件,并配置groups,roles与users,关于 policy.ini 文件的语法说明,请参考官方文档

[groups]
hive = any_operation

 
[roles]
any_operation = server=server1->db=*->table=*->action=*
 
[users]
hive= hive

2、将其上传到 hdfs 的 /user/impala/ 目录:

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值