Impala权限管理机制

最新推荐文章于 2024-05-14 07:15:55 发布
最新推荐文章于 2024-05-14 07:15:55 发布
阅读量1.9w 收藏 12
点赞数
分类专栏: OLAP 大数据 impala 文章标签: impala 权限 sentry ranger 细粒度控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu616568/article/details/53639963
版权

在Impala中,权限管理的作用主要是确定某个用户是否有权限访问某些资源,用户对于这些资源具有哪种访问权限等,这里涉及到三个概念:用户,资源和权限。对于Impala 1.1之后的版本,可以直接集成Apache Sentry服务来实现Impala的权限管理,由于Impala可以和hive共享元数据库,包括权限机制。

  • 用户

在不开启权限认证的impala集群中,没有用户的概念存在了,所有访问Impala集群的操作都是使用impala账号执行的;对于开启权限的Impala集群,则使用的是运行impala-shell脚本的账号作为访问用户(Linux用户);对于使用kerberos认证的集群,impala的访问用户则是当前kinit认证的用户,除此之外,还可以通过使用代理的方式提交查询(经过测试发现不可以直接通过UserGroupInformation代理,但是可以通过thrift接口代理,例如hue),此时访问用户是被代理用户。

  • 权限(操作)

SELECT权限:允许执行查询操作,包括查询数据和元数据。
INSERT权限:写入操作,主要指INSERT和LOAD DATA操作。
ALL权限:对于表和数据库的DDL操作,对于URI的create external table之类的操作也需要该权限。
以上权限是和资源有密切关系的,对于不同的资源,不同的操作需要不同的权限。如下图:

这里写图片描述
这里写图片描述
这里写图片描述

最低0.47元/天 解锁文章
教练_我要踢球
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Impala权限控制
Sin_Geek成长の迹
11-08 4418
开头 Impala因为是Cloudera出的,所以官方文档说明里只写了使用自家的Sentry方式进行权限管理,而对于Hortonworks家的Ranger只字未提,网上都是说可以通过特殊方案集成到Ranger上,但是没有找到具体方案,在此也提不了了。 首先,Sentry 的使用有两种方式,一是基于文件的存储方式(SimpleFileProviderBackend),一是基于数据库的存储方式(Sim...
linux查看impala数据库权限,hive整合sentry,impala,hue之后权限管理操作
ぃ妖气ぅ的博客
05-08 1152
7.Hive授权参考(开启sentry之后,对用户授权用不了,只能针对用户组,grant role testrole to user xxxxxxx; )7.1:角色创建和删除create role star_read;drop role star_read;grant role star_read to group star_read;7.2:角色授权和取消授权7.2.1:表授权给角色gra...
2024年最全大数据计算引擎:impala对比hive,大数据开发已死
最新发布
2401_84185224的博客
05-14 750
把执行计划表现为一棵完整的执行计划树,可以更自然地分发执行计划到各个Impalad执行查询,而不用像Hive那样把它组合成管道型的map->reduce模式,以此保证Impala有更好的并发性和避免不必要的中间sort与shuffle。: 采用拉的方式,后续节点通过getNext主动向前面节点要数据,以此方式数据可以流式的返回给客户端,且只要有1条数据被处理完,就可以立即展现出来,而不用等到全部处理完成,更符合SQL交互式查询使用。: 采用推的方式,每一个计算节点计算完成后将数据主动推给后续节点。
impala角色,用户权限相关命令
kimi的博客
07-22 1182
impala查看有哪些角色、用户,以及对应角色、用户指定表的权限
Impala配置Ranger服务进行权限控制
skyyws的博客
08-14 3171
Impala目前在新版本3.4中提供了Sentry和Ranger的2种权限管控,我们这里分别介绍一下最新的使用,这里跟2.12.0的版本有所不同。
impala授权
蘑菇丁的专栏
08-17 2530
SHOW CREATE table hue.auth_permission; ALTER TABLE hue.auth_permission DROP FOREIGN KEY content_type_id_refs_id_id value; DELETE FROM hue.django_content_type; ALTER TABLE hue.auth_permission ADD FOREI...
impala-2.1
01-21
3. 安全性提升:此版本加强了身份验证和授权机制,支持Kerberos安全认证,确保数据访问的安全性。 4. 管理工具改进:提供了更强大的监控和管理工具,如Cloudera Manager,可以更好地监控Impala的运行状态,及时调整...
apache-atlas-2.1.0-impala-hook.tar.gz
05-10
- **权限管理**:利用 Atlas 的访问控制机制来限制对 Impala 数据的访问。 - **数据质量管理**:检测和报告 Impala 数据的质量问题,如不一致或缺失的数据。 - **审计和合规性**:记录和报告 Impala 的查询活动,以...
Apache Hadoop---Sentry.docx
06-12
5. **安全授权与细粒度访问控制**:Sentry不仅提供安全的授权机制,还能实现对数据和元数据的细粒度访问控制,如对Hive和Impala中的表、视图甚至行和列的访问控制。 6. **基于角色的管理**:通过角色定义,Sentry...
kafka集群企业级管理工具
07-31
另外,CMAK还支持用户权限管理,允许设置不同级别的访问控制,确保只有授权的用户才能进行关键操作,增强了系统的安全性。同时,它的日志记录和审计功能,可以帮助管理员追踪和分析历史操作,排查问题。 最后,CMAK...
大数据技术之CM6.3.1+CDH6.3.2配置Hue+Sentry权限管理.pdf
11-23
本文档主要介绍了CDH6.3.2配置Hue+Sentry权限管理的步骤,旨在帮助读者了解大数据技术中的权限管理机制。 一、Sentry概述 Sentry是Apache开源组件,提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry...
impala加kerberos后权限问题
jzy3711的博客
09-29 1061
公司测试集群需要配置impala+kerberos,但是测试集群很乱,很多人用,用户还有权限比较混乱,而且是ambari HDP的集群。加了kerberos后查询没有问题,建表的时候不行。impala在124也就是master上,程序在126机slave2上,hive在125上。原因:hadoop配置文件 core-site.xml错误, 用于连接的IP地址或主机名没有增加到代理配置中。1.修改/root/impala-http.keytab的权限。2.检查/etc/default/impala配置。
Impala部署、权限、资源隔离杂谈
Hello World
10-07 7771
概述最近一直在倒腾Impala,公司内部也属于刚刚部署使用,初次体验感觉性能还是比较好的(可能是使用Hive过多的原因),并且Impala还可以支持Kudu引擎,这个目前看上去是实时离线统一的较好解决方案,因此考虑在公司内部推广使用,但是一旦给多个产品部署、使用就需要考虑如下的几个问题: 部署方式:它决定了以后的扩展性和运维复杂度等。 权限隔离:如何做到用户的数据不被他授权的用户查询。 资源隔离:用
Hive使用Impala组件查询
赵广陆
04-11 1982
目录1 Apache Impala 1 Apache Impala impla是个实时的sql查询工具,类似于hive的操作方式,只不过执行的效率极高,号称当下大数据生态圈中执行效率最高的sql类软件 impala来自于cloudera,后来贡献给了apache impala工作底层执行依赖于hive 与hive共用一套元数据存储。在使用impala的时候,必须保证hive服务是正常可靠的,至少metastore开启。 impala最大的跟hive的不同在于 不在把sql编译成mr程序执行 编译成执行计
grant授权“失败”的原因
weixin_30379973的博客
11-30 1189
在创建用户的时候我们通常采用grant命令完成,并同时赋予相应的权限,例如我们创建一个名为test的用户,g并赋予其对数据库foo下所有表格select,delete,drop,create权限: grant select,delete,drop,create on foo.* to test@localhost identified by 'test'; 随后通过网上了解到的用户权限...
Impala 4.0集成kerberos、ranger权限管控
taipei5858的博客
06-23 1740
Impala4.0集成Ranger、Kerberos权限管控
cdh 中 hive impala on sentry权限使用
zhangxiping
05-06 1317
背景 现在我们公司有一些数据分析的场景,主要实现方式通过impala实现在线分析,现在接入我们cdh大数据平台的日志有很多,数据接入流程很简单,业务方所有的数据都发送至kafkak总线,flume二次开发,支持写入parquet格式数据,通过flume写入hdfs,db库数据通过dataX写入hdfs,格式为orc格式,这两种格式在压缩,和在线分析都有不错的性能提升。在线分析场景,由于各个业务方只...
impala hive插入分区表 权限问题
05-24
Impala 中插入分区表时,需要确保当前用户拥有合适的权限。如果出现权限问题,可以尝试以下步骤: 1. 确认当前用户是否具有对分区表的 INSERT 权限。 2. 如果当前用户没有足够的权限,则可以向管理员请求授予 INSERT 权限。 3. 确认分区表的 HDFS 目录权限是否正确。如果 HDFS 目录的权限不正确,则可以使用以下命令更改目录权限: ``` hdfs dfs -chmod -R 775 /path/to/hdfs/dir ``` 4. 确认 Impala 守护进程运行的用户是否具有足够的权限访问 HDFS 目录。如果 Impala 守护进程运行的用户没有足够的权限,则可以修改 Impala 守护进程运行的用户或使用以下命令更改目录权限: ``` hdfs dfs -chown -R impala /path/to/hdfs/dir ``` 如果以上步骤无法解决权限问题,请向管理员寻求更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值