概述
在 hbase 中,为了增强数据的安全性,可以通过其权限管理功能进行权限约束。
权限控制类型
- Read (R):读取数据权限
- Write (W):写数据权限
- Execute (X):执行协处理器的权限
- Create (C):创建/删除表等操作
- Admin (A):管理员权限
注意:以上权限均是有作用域的,具体的作用域粒度控制如下。
权限控制粒度
- Superuser:超级管理员用户!!!拥有所有的权限! 可以通过在
hbase-site.xml
中配置hbase.superuser
的值来添加超级账号(一般情况下保留默认的hbase即可)。 - Global:拥有所有 table 的 admin 权限。
- Namespace :控制命名空间级别相关权限。
- Table:控制 table 级别相关权限。
- ColumnFamily:控制 ColumnFamily 级别相关权限。
- Cell:控制 Cell 级别相关权限。
注意:以上权限均是有作用实体的,具体的作用实体分类如下。
权限控制实体
- User:对某用户授权
- Group:对某用户组授权
权限控制
在 hbase 中,可以通过 hbase shell
command 来实现权限的控制,主要涉及三部分:
- grant:为 user / group 赋权
- revoke:移除 user / group 的权限
- user_permission:查看 user / group 的权限
grant / 赋权
grant
的使用方法参考:
Grant users specific