大数据平台运维------CDH平台启用HBASE权限控制

最新推荐文章于 2023-03-04 19:10:27 发布
最新推荐文章于 2023-03-04 19:10:27 发布
阅读量1.3k 收藏 3
点赞数 1
分类专栏: 大数据平台运维 文章标签: HBASE CDH
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32176947/article/details/79602175
版权

1.  启用HBase安全服务

1.1.  主页-->HBase-->配置-->搜索hbase.superuser

添加root,hbase,admin用户

1.2.  主页-->HBase-->配置-->Master-->HBase Coprocessor类

添加org.apache.hadoop.hbase.security.access.AccessController

1.3.  主页-->HBase-->配置-->RegionServer-->HBase Coprocessor Region类

添加org.apache.hadoop.hbase.security.token.TokenProvider

和org.apache.hadoop.hbase.security.access.AccessController

 

2.  HBase权限介绍

2.1.  五个权限标识符--RWXCA

R-读,包括get、scan

W-写,包括put,delete

X-执行,暂未定义

C-创建,创建、修改、删除表操作

A-管理,授予或收回权限,启用或关闭库或表

 

2.2.  权限管理范围

Superuser-只能通过hbase.superuser设置

Global-可以作用在集群中的所有表

NameSpace-命名空间级

Table-表级。
ColumnFamily -列簇级权限。
Cell -单元级。

 

3.  HBase权限分配

3.1.  授予权限

Global:  grant '@admins', 'RWXCA'   #@表示用户组 全局级

Namespace: grant 'service', 'RWXCA', '@test-NS'  #后面的@表示命名空间 命名空间级

Table:grant 'service', 'RWXCA', 'user'    #表级

Column Family:  grant '@developers', 'RW', 'user', 'i'   #列簇级

Column Qualifier: grant 'service, 'RW', 'user', 'i', 'foo    #

 

3.2.  撤回权限

revoke '$用户名' , '$表名'      #表级

 

4.  HBase实际场景分配

职位

权限范围

权限

描述

高级管理员

Global

Access, Create

通过配置文件设置的最高管理员,DBA拥有

中级管理员

Global

Create

建表,给表管理员分配权限

表管理员

Table

Access

维护表和视图

数据分析

Table

Read

读数据生成报表

Web应用

Table

Read, Write

数据的来源和读取

 

CarbonDioxide12138
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hbase权限设置
07-14
文件主要介绍如何在CDH集群安装模式下如何实现Hbase权限控制,及Hbase常用的权限控制命令
CDH配置启用 HBase 授权及测试
storm_fury
09-24 2010
HBase启用授权配置 Hbase -> 配置 -> 搜索 auth -> 勾选 HBase 安全授权 -> 保存更改 Hbase -> 配置 -> 高级 -> 搜索 hbase-site.xml -> 添加配置 -> 保存更改 <property> <name>hbase.security.exec....
cdh运维
weixin_37796929的博客
05-19 727
1
CDH集群运维手册
09-05
CDH集群运维手册,最新的CDH版本,支持各种平台 CDH集群运维手册,最新的CDH版本,支持各种平台
java cdh hbase_CDH配置启用 HBase 授权及测试
weixin_30558777的博客
02-23 574
HBase启用授权配置Hbase -> 配置 -> 搜索 auth -> 勾选 HBase 安全授权 -> 保存更改imageHbase -> 配置 -> 高级 -> 搜索 hbase-site.xml -> 添加配置 -> 保存更改hbase.security.exec.permission.checkstrueimageHbase -&gt...
hbasehbase-1.2.0-cdh5.14.2.tar.gz资源包
07-14
4. **启动与停止**:使用`start-hbase.sh`启动HBase集群,`stop-hbase.sh`停止服务。 5. **客户端连接**:HBase提供了命令行接口(HBase Shell)和Java API,可以用来交互式操作HBase或在应用程序中集成。 ### ...
hbase-0.98.6-cdh5.3.6.zip
03-15
CDH是由Cloudera公司提供的一个开源大数据平台,集成了包括Hadoop在内的多个开源项目。 在HBase 0.98.6中,有以下几个关键知识点: 1. **列族(Column Family)**:HBase的核心数据模型是基于列族的,每个表由一个...
Hadoop-企业级大数据管理平台CDH(监控)
01-27
可以在管理菜单上方的图表里面找到dashboards在具体的页面可以添加和导入仪表盘通过拖动就可以打造出自己的监控大屏如果需要增加监控指标可以在操作菜单点击<从图表生成器增加>通过语句可以简单的进行搜索关于...
hbase-spark-1.2.0-cdh5.16.2.jar
04-08
HBaseContext所需要的jar包。由于不知道为啥maven配置仓库地址不生效。所以手动下载了个。导入本地环境的maven仓库。
Cloudera CDH集群运维手册
01-09
Cloudera CDH集群运维手册,带截图的,挺详细,有用Cloudera cdh集群的可以看看
CDH 集成Sentry权限控制
Johnzhc的博客
08-02 3141
                                      CDH 集成Sentry权限控制 1.hue集成sentry服务 首先登陆如下界面我的是http://master:7180/cmf/home 然后点击hue组件进入下面的界面,点击配置搜索Sentry将Sentry服务的Sentry勾选上 2. hive和impala启用Sentry和上面的步骤一样这里就...
大数据平台运维------CM与CDH的升级
CarbonDioxide12138的博客
03-17 2021
1.  升级说明CM与CDH的升级过程有点类似与安装过程,这里我们也是采用离线安装模式,各软件版本信息为:操作系统:CentOS6.8CDH版本:5.7.1:CDH-5.7.1-1.cdh5.7.1.p0.11-el5.parcel.sha                CDH-5.7.1-1.cdh5.7.1.p0.11-el6.parcel                 manifest.j...
cdh5配置hbase权限
syf12354321的博客
07-14 1759
通过cdh5部署的hbase无法直接读取hbase-site.xml,只能通过cdh5上的配置管理来修改权限配置。 进入hbase配置界面,点击左侧hbase范围服务 配置hbase超级用户 启动安全授权 开启 HBase Secure RPC 引擎 点击左侧的master在 hbase.coprocessor.master.classes里追加如下内容org.apache.H
CDH搭建大数据平台(6.3.2)超详细,总结
NUT_0的博客
03-04 3443
Cloudera(Cloudera’s Distribution Including Apache Hadoop,简称“CDH”),基于Web的用户界面,支持大多数Hadoop组件,包括HDFS、MapReduce、Hive、Pig、 Hbase、Zookeeper、Sqoop,简化了大数据平台的安装、使用难度。 由于组件齐全,安装维护方便,国内已经有不少公司部署了CDH大数据平台,此处我选择CDH 6.3版本。
CDH中hue配置hbase
十色花的博客
12-07 2364
直接访问地址 https://blog.csdn.net/jmx_bigdata/article/details/83146864
CDH6.3.2集群启用授权
邢为栋
07-14 1375
本文描述CDH6.3.2集群安装Sentry及配置。 参考:https://docs.cloudera.com/documentation/enterprise/6/latest/topics/sentry.html 操作系统:Centos7.8。 安装Sentry 安装要求 集群实现Kerberso认证。当然不启用Kerberos也能用,不过不建议。 安装 使用mysql作为Sentry数据库,确保已执行以下命令: CREATE DATABASE sentry DEFAULT CHARACTER SET
开启kerberos后,hue管理hbase
hao119119的专栏
06-09 4407
在部署hue+hbase thrift的过程中,遇到问题很多,主要做以下总结. 1. 代理权限问题:     代理过程中必须保证hue票据用户和hbase thrift票据用户都具有代理权限.      如果hue票据用户缺少代理权限, thrift日志会提示如*** can not do as ***      如果thrift票据用户缺少代理权限, thrift日志会提
实战配置Hbase_ACL 权限
云上的听者
05-24 1831
1Hbase自身权限控制 HBase权限管理包括两个部分,分别是Authentication&Authorization Authentication:针对某访问ip或者主机 是否有权成为集群的regionserver或者client端; 其中Authentication由kerberos提供解决方案(机器级别的安全认证),用户级别的Authorization由ACL模块控制;k...
cdh开启kerberos,spark访问hbase,在yarn-cluster环境提交执行
cai453414953的博客
11-18 649
环境准备 cdh集群,开启kerberos认证,需要通过spark访问hbase 本地idea开发 //是否需要kerberos认证 val IS_KERBEROS = PropertiesUtils.getBoolean("hbase.kerberos") //krb5.conf路径 val KRB5_CONF_PATH = PropertiesUtils.getString("java.security.krb5.conf") //hbase.keytab路径 val KEYTAB_PATH = P
hbase2.1.0-cdh6.3.0 hbck2
最新发布
01-20
hbase2.1.0-cdh6.3.0是一个分布式的、面向列的开源数据库,适用于非结构化和半结构化数据存储。而hbck2是HBase 2.0及以上版本的工具,用于检测和修复HBase集群中的一些问题,比如不一致的region分配、损坏的region等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值