Sentry元数据mysql_数据仓库权限管理 - Sentry

最新推荐文章于 2023-11-17 17:24:07 发布
VIP文章 最新推荐文章于 2023-11-17 17:24:07 发布
阅读量783 收藏
点赞数
文章标签: Sentry元数据mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34580002/article/details/113999027
版权

常用命令

1)创建Role

create role role_name;

2)为role赋予privilege

GRANT select ON DATABASE ods to role role_name;

GRANT all ON TABLE TEST to role role_name;

3)将role授予用户组

GRANT ROLE role_name TO GROUP user_group_name;

4)查看权限授予情况

(1)查看所有role(管理员)

SHOW ROLES;

(2)查看指定用户组的role(管理员)

SHOW ROLE GRANT GROUP user_group_name;

(3)查看指定ROLE的具体权限(管理员)

SHOW GRANT ROLE role_name;

场景介绍

用户fanyunli对Hive ODS数据库有读写,修改表结构等所有权限,用户zhaominhui对Hive ODS数据库仅开放读数据权限。

Hive表读写权限使用案例

为admin角色赋予超级权限,并将admin角色授权hive用户组

jdbc:hive2://hadoop1:10000> create role admin;

jdbc:hive2://hadoop1:10000> grant all on server server1 to role admin;

jdbc:hive2://hadoop1:10000> grant role admin to group hive

注:这里必须授权hive用户组为超级用户权限

创建所有权限用户组和读权限用户组

在所有Hive节点创建所有权限用户组all_privilege和读权限用户组reader。

[root@hadoop2]# useradd all_privilege

[root@hadoop2]# passwd all_privilege

[root@hadoop2]# useradd reader

[root@hadoop2]# passwd reader

创建用户fanyunli 和 zhaominhui,并归入对应用户组

在所有Hive节点创建fanyunli和zhaominhui用户,前者归入all_privilege用户组,后者归入reader用户组。

[root@hadoop2]# useradd fanyunli

[root@hadoop2]# passwd fanyunli

[root@hadoop2 ~]# usermod -a -G all_privilege fanyunli

[root@hadoop2]# useradd zhaominhui

[root@hadoop2]# passwd zhaominhui

[root@hadoop2 ~]# usermod -a -G reader zhaominhui

#查看结果,显示fanyunli所在为用户组fanyunli和all_pribilege,zhaominhui所在用户组为zhaominhui和reader.

[root@hadoop1 ~]# id fanyunli

uid=1000(fanyunli) gid=1000(fanyunli) 组=1000(fanyunli),1006(all_privilege)

[root@hadoop1 ~]# id zhaominhui

uid=1007(zhaominhui) gid=1007(zhaominhui) 组=1007(zhaominhui),1001(reader)

创建读权限角色reader和所有权限角色all_privilege,并分别赋予reader用户组和all_privilege用户组

Sentry的三种权限:

SELECT -> 文件的Read权限

INSERT -> 文件的Write权限

ALL -> 文件的Read和Write权限

创建角色及赋予用户组过程:

[root@hadoop1 /opt/cloudera/parcels/CDH-5.7.4-1.cdh5.7.4.p0.2/lib/hive/bin]# ./beeline

beeline> !connect jdbc:hive2://hadoop1:10000

scan complete in 2ms

Connecting to jdbc:hive2://hadoop1:10000

Enter username for jdbc:hive2://hadoop1:10000: hive

Enter password for jdbc:hive2://hadoop1:10000:

Connected to: Apache Hive (version 1.1.0-cdh5.7.4)

Driver: Hive JDBC (version 1.1.0-cdh5.7.4)

Transaction isolation: TRANSACTION_REPEATABLE_READ

创建角色

0: jdbc:hive2://hadoop1:10000> create role reader;

0: jdbc:hive2://hadoop1:10000> create role all_privilege;

赋予角色权限

0: jdbc:hive2://hadoop1:10000> GRANT select ON DATABASE ods TO ROLE reader;

0: jdbc:hive2://hadoop1:10000> GRANT all ON DATABASE ods TO ROLE all_privilege;

将角色授予用户组

0: jdbc:hive2://hadoop1:10000> GRANT ROLE reader to group reader;

0: jdbc:hive2://hadoop1:10000> GRANT ROLE all_privilege TO GROUP all_privilege;

查看所有角色

最低0.47元/天 解锁文章
大机灵聪明绝顶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CDH大数据平台 Error while compiling statement: FAILED: SemanticException No valid privileges User tianlin
80后大叔爱学习
10-18 827
hue配置ldap以后,添加新用户,对应数据库没有权限解决方法
webpack-sentry-plugin:Webpack插件,用于将源地图上传到Sentry
02-06
哨兵插件 ... $ npm install webpack-sentry-plugin --save-dev 使用纱线: $ yarn add webpack-sentry-plugin --dev 用法 需要webpack-sentry-plugin : var SentryPlugin = require ( 'webpack-sen
83.Hive Load本地数据文件异常解决
大勇若怯任卷舒
12-28 3074
83.1 问题情况 beeline登录HiveServer2向my_table表Load本地数据文件时报如下异常: 命令: LOAD DATA INPATH '/data/a.txt' OVERWRITE INTO TABLE my_table; 问题信息如下: Error: Error while compiling statement: FAILED: SemanticException Line 1:23 Invalid path ''/data/a.txt'': No files mat
Error: Error while compiling statement: FAILED: SemanticException [Error 10035]: Column repeated in
热门推荐
qq_33732952的博客
06-22 2万+
Error: Error while compiling statement: FAILED: SemanticException [Error 10035]: Column repeated in partitioning columns (state=42000,code=10035) 错的解读:Error: Error while compiling statement 这里的 意思是...
Hive常见错误
大数据开发Boy
10-08 2604
[Error 10070]: CREATE-TABLE-AS-SELECT cannot create external table (state=42000,code=10070) [Error 10146]: Cannot truncate non-managed table external_emp01. (state=42000,code=10146)
sentry-cli:与Sentry一起使用的命令行实用程序
01-30
默认情况下,该软件包将从管理的CDN中下载sentry-cli。 要使用自定义CDN,请设置npm config属性sentrycli_cdnurl 。 下载器将附加"/<version>/sentry-cli-<dist>" 。 npm install @sentry/cli --sentrycli_cdnurl=...
sentry-wxwork:Sentry插件,允许通过微信工作发送通知和SSO登录
05-24
从WeChat Work管理控制台()获取所需的配置。 通知 在(旧版)集成页面上,找到WeChat Work ,启用并配置它。 SSO登录 将以下设置添加到您的sentry.conf.py : WXWORK_CORP_ID = '' WXWORK_SECRET = '' WXWORK_...
apache-sentry-2.1.0-src.tar.gz
07-15
apache-sentry-2.1.0-src.tar.gz sentry2.1.0 源码包,自取啦啦啦,配合CDH6.3.2使用
sentry-kubernetes:Sentry的Kubernetes事件记者
02-03
该代码由getsentry GitHub组织管理,因为它是由前雇员创建的。 有关更多信息,请参见 。 Kubernetes中的错误和警告经常被操作员忽略。 即使检查了它们,也很难理解和理解集群中发生的其他情况。 sentry-kubernetes...
hiveserver2查询操作报错Error while compiling statement等
技术探求
02-22 8112
1 问题产生背景 更换hive客户端还使用原先的关系型数据库(我用的是mysql)的metastore 2 报错信息 Error: Error while compiling statement: FAILED: SemanticException Unable to fetch table emp. Exception thrown when executing query : SELECT DISTINCT 'org.apache.hadoop.hive.metastore.model.MTable'
Error while compiling statement: FAILED: SemanticException Line 1:17 Invalid path
最新发布
qq_44540985的博客
11-17 591
解决利用sqoop 导入mysql数据到hive过程遇到的Error while compiling statement: FAILED: SemanticException Line 1:17 Invalid path问题
cdh6.3.2配置Sentry+Hue权限管理
qq_31454379的博客
03-04 2440
文章目录Sentry安装部署添加Sentry服务定义角色分配节点配置数据库完成服务添加Sentry与Hive/Impala集成取消HiveServer2用户模拟确保hive用户能够提交MR任务配置Hive使用Sentry配置Impala使用Sentry配置HDFS权限与Sentry同步Sentry授权HUE授权配置命令行权限配置 Sentry安装部署 添加Sentry服务 定义角色分配节点 配置数据库 完成服务添加 服务启动失败的话可以排查: cdh6.3.2添加sentry服务启动失败排查 Sen
spark读取hive权限被拒绝
邢为栋
01-20 4800
使用spark读取hive表时,发生如下错误: Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): Permission denied: user=xingweidong, access=READ_EXECUTE, inode="/user/hive/warehouse/ads_seer.db/user_action_from_xyio/dt=2020-12-
Spark Sql用户权限异常记录
shengpli′s blog
09-12 2134
使用SparkSql存Hive数据报错如下 19/09/11 14:53:10 ERROR metadata.Hive: MetaException(message:User appuser does not have privileges for ALTERTABLE_ADDPARTS) at org.apache.hadoop.hive.metastore.api.ThriftHiveMet...
sentry 命令_0568-普通用户在Sentry中使用show roles 命令查看失败异常分析
weixin_42510835的博客
01-02 384
作者:唐辉1.文档编写目的Sentry的介绍和使用Fayson前面的文章了介绍了很多,本篇文章主要介绍集群启用Sentry后普通用户用户执行show roles 命令无法正常查看的分析以及解决办法。内容概述1.问题描述2.解决办法3.参考文档测试环境1.CM和CDH版本为5.15.12.操作系统版本为RedHat7.23.已启用Kerberos4.已启用Sentry2.问题描述登录一个普通用户去使...
sentry mysql_Apache Sentry安装及简单使用
weixin_33726387的博客
02-03 361
1 环境描述三台hadoop集群,分别是master、slave1和slave2。下面是这三台机器的软件分布:master:NameNode、ZK、HiveMetaSotre、HiveServer2、SentryServerslave1:DataNode、ZKslave2:DataNode、ZK2 软件需求MySqlmysql-jdbc.jar:mysql-connector-java-5.1.3...
hive Permission denied: user=root, access=WRITE, inode="/user":hdfs:supergroup:drwxr-xr-x
小海的专栏
07-11 1万+
> select count(1) from table; Query ID = root_20170711102626_1763e846-4c07-48ed-bae9-33f0afcc09e4 Total jobs = 1 Launching Job 1 out of 1 Number of reduce tasks determined at compile time: 1 In o
成功解决Permission denied: user=hive,access=WRITE,inode=“/warehouse……“etl:hive:drwxr-xr-x
近期请国内外头部出版社可尽快私信博主!——心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,谦虚,自律,反思,成长,还算是比较正能量的博主,公益免费传播……内心特别想在AI界做出一些可以推进历史进程影响力的东西(兴趣使然,有点小情怀,也有点使命感呀)…
12-02 3022
成功解决Permission denied: user=hive,access=WRITE,inode="/warehouse……"etl:hive:drwxr-xr-x。
java sentry使用教程_基于Sentry实现数据访问权限控制
06-08
Sentry 是一款基于角色的访问控制系统,可以用于实现数据访问权限控制。以下是 Java Sentry 使用教程的示例: 1. 添加 Maven 依赖: ``` <groupId>org.apache.sentry <artifactId>sentry-core-common ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值