sentry 命令_0568-普通用户在Sentry中使用show roles 命令查看失败异常分析

最新推荐文章于 2023-04-27 20:10:07 发布
最新推荐文章于 2023-04-27 20:10:07 发布
阅读量386 收藏
点赞数 1
文章标签: sentry 命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42510835/article/details/112278549
版权

作者:唐辉

1.文档编写目的

Sentry的介绍和使用Fayson前面的文章了介绍了很多,本篇文章主要介绍集群启用Sentry后普通用户用户执行show roles 命令无法正常查看的分析以及解决办法。

  • 内容概述

1.问题描述

2.解决办法

3.参考文档

  • 测试环境

1.CM和CDH版本为5.15.1

2.操作系统版本为RedHat7.2

3.已启用Kerberos

4.已启用Sentry

2.问题描述

登录一个普通用户去使用show roles 命令会出现如下异常:

show roles;show current roles;
b71510afba778aa8d242e02ffa9d06b6.png

该用户可以查看当前用户的所有角色,却不能查看所有的,起初认为是该角色权限不够,于是登录hive用户,查看hive 用户具有哪些角色,然后全部赋予test_sjz用户组

show current roles;grant role admin_role to group test_sjz;grant role hive_role to group test_sjz;
486a26a7fe779c9ab3b7da566b5b9dd2.png

然后再切换到test_sjz 用户再次尝试,发现即使赋予admin_role 也不能正常查看show roles;

fc4aabfdb1e0d959de880631b4512f41.png

3.解决办法

那么怎么才能让其他的用户也能正常执行show roles 命令?我们知道show roles 命令是查看全部的roles ,肯定是跟用户的权限有关,去cloudera 官网查看资料找到如下图所示资料,也就是说只能sentry 管理员用户才能执行show roles查看;

bddc1ddc4b10b618a4e453e327f158d7.png

那么解决思路有两种:

1.一是将test_sjz 用户添加到hive 组他这样这个用户也能查看。

25605fae25b0d8030abd493d8836d2e9.png

2.将test_sjz 用户组设置为sentry 管理员用户组,下面主要介绍第二种方式

CM > Sentry > 配置>搜索admin 添加该用户组到管理员组并保存重启sentry 服务生效

1f1a96f2e8e56a3e152a3b7ce2a11cd9.png

为避免其他用户角色影响,我们登录hive用户并收回test_sjz 用户组的admin_role;

revoke role admin_role from group test_sjz;revoke role hive_role from group test_sjz;
d08574d9be44ced7e64f1763e632ed9a.png

然后再次登录test_sjz 用户查看

d4dfe3c3ce9d3f2e28658495e973c60b.png

此时test_sjz 用户可以正常执行show roles;

参考:

https://www.cloudera.com/documentation/enterprise/5/latest/topics/sg_hive_sql.html#concept_c2q_4qx_p4

Googlecat
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sentry元数据mysql_数据仓库权限管理 - Sentry
weixin_34580002的博客
02-11 786
常用命令1)创建Rolecreate role role_name;2)为role赋予privilegeGRANT select ON DATABASE ods to role role_name;GRANT all ON TABLE TEST to role role_name;3)将role授予用户组GRANT ROLE role_name TO GROUP user_group_name;4...
hive show current roles问题
weixin_34113237的博客
12-07 202
今天hive user maillist上有人问show current roles命令问题:Iamtryingtorun‘Showcurrentroles’onApachehive0.13.1butgettingfollowingerror, hive>SHOWCURRENTROLES; Errorinroleoperati...
0568-普通用户Sentry使用show roles 命令查看失败异常分析
Hadoop_SC的博客
11-16 474
1 文档编写目的 Sentry的介绍和使用Fayson前面的文章了介绍了很多,本篇文章主要介绍集群启用Sentry普通用户用户执行show roles 命令无法正常查看分析以及解决办法。 内容概述 1.问题描述 2.解决办法 3.参考文档 测试环境 1.CM和CDH版本为5.15.1 2.操作系统版本为RedHat7.2 3.已启用Kerberos 4.已启用Sentry 2 问题描述...
sentry权限查看
qq_34864753的博客
12-10 1037
搭建的CDH集成了sentry,通过HUE来设置相关权限,具体角色有哪些权限呢?如何查看? 1. 进入sentry所在数据库 跟权限相关的就下两个表
Sentry 授权
张伟的专栏
08-26 878
文章目录 前言一、架构概述1.Sentry 组件2.主要概念3.User身份和Group映射4.基于roles的访问控制5.统一授权 二、Sentry与Hadoop生态系统的集成1.Hive and Sentry2.Impala and Sentry2.Sentry-HDFS同步3.Search and Sentry4.Authorization Administration1.Disabling Hive CLI2.使用Hue管理Sentry 权限 总结 前言 sentry是Hadoo...
sentry-subscriptions:在 Sentry 订阅异常事件
07-03
哨兵订阅 ...sentry-subscriptions 是在每个项目的基础上配置的。 订阅的格式如下: <module> 示例配置: app.views.* front-end@company.com app.models.* john@company.com,chris@company.com
Python库 | sentry_dingding_wb-1.0.0-py3-none-any.whl
03-03
python库。资源全名:sentry_dingding_wb-1.0.0-py3-none-any.whl
sentry-cli:与Sentry一起使用命令行实用程序
01-30
默认情况下,该软件包将从管理的CDN下载sentry-cli。 要使用自定义CDN,请设置npm config属性sentrycli_cdnurl 。 下载器将附加"/<version>/sentry-cli-<dist>" 。 npm install @sentry/cli --sentrycli_cdnurl=...
PyPI 官网下载 | sentry_dingtalk_bot-1.4.1.tar.gz
01-16
资源来自pypi官网。 资源全名:sentry_dingtalk_bot-1.4.1.tar.gz
Python库 | sentry_dingtalk_jedore-1.0.6-py2.py3-none-any.whl
02-19
python库,解压后可用。 资源全名:sentry_dingtalk_jedore-1.0.6-py2.py3-none-any.whl
Sentry产品指南之用户管理
lc的大脑备份
10-26 1728
Sentry的成员资格在组织层面处理。系统的设计使每个用户都有一个单一的帐户,可以在多个组织(甚至那些使用SSO的组织)重复使用Sentry的每个用户都应拥有自己的帐户,然后除了接收事件通知外,还可以设置自己的个人偏好。 一、角色 对组织的访问权限取决于角色。您的角色范围限定为整个组织。 角色包括: Owner Manager Admin Member Billing 二...
hive 创建访问用户_hive创建角色并赋权
weixin_33923901的博客
02-23 4079
1 角色管理命令1.1 创建角色创建一个新角色,需要 admin 用户执行CREATE ROLE role_name;1.2 删除角色删除一个角色,需要 admin 用户执行DROP ROLE role_name;1.3 显示当前角色显示用户当前角色列表SHOW CURRENT ROLES;1.4 设定角色如果指定了role_name,则该角色将成为当前角色的唯一角色将Role_Name设置为A...
【Hive实战】 Hive的权限模型
coding and writing and 承接需求
04-27 754
Hive的权限模型
基于 Sentry Hive 权限控制命令详解
jast
08-11 6194
Sentry不支持Hive CLI列权限管理,建议禁用Hive CLI。 (也不支持SparkSql列权限管理) #权限分为 SELECT ,INSERT ,ALL #查看所有role show roles; #创建role create role role_name; #删除role drop role role_name; #将某个数据库读权限授予给某个role GRAN...
Sentry 权限模型之授权策略SQL
帆了个帆的专栏
10-31 5152
接上一篇hive 集成sentry继续来看下sentry的授权体系 使用hive用户登陆,在这个hive用户是在$HIVE_HOME/conf/sentry-site.xml配置, &lt;property&gt; &lt;name&gt;sentry.metastore.service.users&lt;/name&gt; &lt;value&gt;hive&lt;/val...
hive权限管理
热门推荐
zqqnancy的专栏
07-08 3万+
环境: HDP2.4 ,hive-1.2.0, ambari统一管理 目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。下面来介绍HIVE的权限管理。 Hive用户 1. Hive作为表存储层。     使用对象:Hive's HCatalog
Sentry权限管理
qq_32470399的博客
12-27 4077
1、Sentry的管理对象有三个,数据库,角色,组。 数据库是在hive里面创建的, 角色可以在hive或者impala里面创建, 组是操作系统的组 2、Sentry的权限管理通过hive和impala语句完成,为了便于管理,Sentry的对象进行如下规范: 1、Sentry的角色和数据库命名一致,一个角色对应一个数据库。 2、Sentry的角色与组是多对一的关系,即一个组可以拥...
Sentry权限相关知识点
qxf1374268的博客
02-13 1395
大数据平台安全体系的四个层次说起:外围安全、数据安全、访问安全以及访问行为监控. 外围安全技术多指传统意义上提到的网络安全技术,如防火墙,登陆认证等; 数据安全从狭义上说包括对用户数据的加解密,又可细分为存储加密和传输加密;还包括用户数据的脱敏,脱敏可以看做“轻量级”的数据加密。如某人的 生日为“2014-12-12”,脱敏后的数据为“2014-x-x”。数据的轮廓依然存在,但已无法精确定位...
sentry的相关命令
DCHAO的博客
08-22 1079
Sentry不支持Hive CLI和SparkSq。只支持beeline,beeline不知道从本地向hive导数据,也就是load data local inpath 权限分为 SELECT ,INSERT ,ALL 查看 #查看所有role show roles; #查看role_name 在数据库db_name权限 SHOW GRANT ROLE role_name ON DATABAS...
java sentry使用教程_基于Sentry实现数据访问权限控制
最新发布
06-08
<artifactId>sentry-core-common <version>1.8.0 ``` 2. 初始化 Sentry: ``` Configuration conf = new Configuration(); conf.set("sentry.site.url", "http://sentry.example.com:8080/sentry"); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值