公司最近Hadoop集群和其他服务机器复用严重,提供了新机器,想将Hadoop集群迁出。
Hadoop使用的CDH集成环境,从CDH5.3跨越到CDH6.2
之前在CDH5.3上将hive从0.13升级到1.2.1。然后做了hive权限控制
详情见https://blog.csdn.net/u012422198/article/details/94434445
想在CDH6.2中同样来一套时,发现hive2.1.1中 无法进行全局权限赋予了
grant select to user bigdata;报错提示我不支持object为all
必须每个数据库每张表去做权限控制,那么维护量太多。
然后我就使用Sentry,不开启Kerberos【因为对外只提供Hue访问且一般业务人员不是用权限配置SQL】,启动Sentry测试模式使用。
第一部分:
1.在mysql中配置数据库
create database sentry deault character set utf8;
grant all on sentry.* to 'sentry'@'%' identified by 'sentry';
flush privileges;
2.先在CDH中安装Sentry组件,gateway 选择全部节点。server选择主节点。
安装完成后
3.hive 配置中启用Sentry服务,关闭Hive的用户模拟功能,集群未启用安全认证环境下,需要配置以下参数
<property>