Phoenix + Hbase 用户权限

最新推荐文章于 2023-03-20 14:52:38 发布
最新推荐文章于 2023-03-20 14:52:38 发布
阅读量2.1k 收藏 5
点赞数
文章标签: hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangxiaohui4445/article/details/110382351
版权
本文详细介绍了HBase的授权配置步骤,包括启用安全授权、添加超级管理员、用户创建以及权限测试。同时,讲解了HBase ACLs的访问级别和授权范围。在Phoenix部分,讨论了权限设置、查询测试以及解决客户端报错的问题,特别是Namespace映射的配置。此外,还展示了如何创建和使用Schema。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一 Hbase 启用授权配置

1  hbase 开启安全授权

2 添加超级管理员配置

3 重启相关服务和部署客户端设置。

4 创建对应用户

二 HBase的 ACLs 权限控制说明

1 HBase ACLs的访问级别

2 HBase 授权范围

3 Hbase 权限授权测试

授权

查看权限:

收回权限

测试

三 Phoenix 权限

1 zhangxh用户启动客户端

2 修改权限

3 查询测试

四 Phoenix 映射Hbase NameSpace

1 修改两个配置

2 在cdh 界面操作重启并部署。

3 Phoenix 客户端报错解决

3.1 问题描述

3.2 问题解决

3.3 创建SChema (NameSpace)

3.4 删除Schema

3.5 使用schema

参考文档

一 Hbase 启用授权配置

1  hbase 开启安全授权

(1)Hbase -> 配置 -> 搜索 auth -> 勾选 HBase 安全授权 -> 保存更改

(2)  Hbase -> 配置 -> 高级 -> 搜索 hbase-site.xml -> 添加配置 -> 保存更改

<property> 
<name>hbase.security.exec.permission.checks</name> 
<value>true</value> 
</property>

2 添加超级管理员配置

Hbase -> 配置 -> 搜索 super -> 添加超级用户 -> 保存更改

如图所示,创建easydata_hbase 超级管理员用户。

3 重启相关服务和部署客户端设置。

4 创建对应用户

useradd easydata_hbase

Passwd easydata_hbase

HBase的 ACLs 权限控制说明

1 HBase ACLs的访问级别

权限

说明

Read(R)

可以读取给定范围内的数据

Write(W)

可以在给定范围内写入数据

Executor(X)

可以在给定范围内执行协处理器端点

Create(C)

可以在给定范围内创建表或删除表(甚至包括未创建的表)

Admin(A)

可以执行群集操作,例如平衡群集或在给定范围内分配区域

2 HBase 授权范围

权限

说明

Superuser

超级用户可以执行HBase中所有操作及任何资源(如:hbase用户)

Global

在全局范围内授予的权限,可以在超级管理下创建多种集群管理员

Namespace

在命名空间范围内授权,适用于命名空间内所有表

Table

表范围授权,适用于为指定表进行授权

ColumnFamily

ColumnFamily范围内授权

Cell

为指定的单元格进行授权

3 Hbase 权限授权测试

授权

可以通过 grant 命令为 USER、Group、NameSpace 等取消授权,语法如下:

grant <user> , <permissions> [, <@namespace>[, <table> [, <column family> [, <column qualifier>]]]]

查看权限:

# 语法:user_permission <table>

user_permission '.*'   -- 查看全部命名空间下全部表的全部权限

收回权限

与分配权限类似,语法:revoke <user> <table> <column family> <column qualifier>

(1)revoke 'root','SYSTEM:FUNCTION'   --收回root的SYSTEM:FUNCTION表的权限

(2)revoke 'zhangxh','@OUT_TEST'  -- 收回zhangxh 的OUT_TEST命名空间的全部权限

测试

(1)zhangxh未授权任何表之前

(2)对'USER'表进行读写授权

hbase(main):024:0> grant 'zhangxh','RW','USER'

grant 'dev' ,'RWXC','@DEV'

Took 0.0244 seconds  

(3)admin 权限测试

zhangxh 和 root 用户都没有A权限

easydata_hbase 测试

三 Phoenix 权限

1 zhangxh用户启动客户端

会报没有权限的相关错误。

2 修改权限

若想使用phoenix 必须保证具有SYSTEM:CATALOG、SYSTEM:STATS RWX的权限。

grant 'zhangxh','RWX','SYSTEM:STATS'

grant 'zhangxh','RWX','SYSTEM:CATALOG'

在对于赋予对于表和索引表的R权限。

3 查询测试

(1)select * from USER limit 10;

(2)select "cookie_id" from USER  where "cookie_id"='000036bd-9ede-4d2e';

由上图报错可知是因为该查询需要扫描USER_COOKIE_ID_INDEX 索引,而又没有该索引的读权限。

(3)grant 'zhangxh','R','USER_COOKIE_ID_INDEX' 授权后再次测试正常走索引进行查询

四 Phoenix 映射Hbase NameSpace

1 修改两个配置

2 在cdh 界面操作重启并部署。

3 Phoenix 客户端报错解决

3.1 问题描述

0: jdbc:phoenix:xxx:2181:/hbase> Error: ERROR 726 (43M10):  Inconsistent namespace mapping properties. Ensure that config phoenix.schema.isNamespaceMappingEnabled is consistent on client and server. (state=43M10,code=726)
java.sql.SQLException: ERROR 726 (43M10):  Inconsistent namespace mapping properties. Ensure that config phoenix.schema.isNamespaceMappingEnabled is consistent on client and server.
	at org.apache.phoenix.exception.SQLExceptionCode$Factory$1.newException(SQLExceptionCode.java:494)
	at org.apache.phoenix.exception.SQLExceptionInfo.buildException(SQLExceptionInfo.java:150)
	at org.apache.phoenix.query.ConnectionQueryServicesImpl.checkClientServerCompatibility(ConnectionQueryServicesImpl.java:1305)
	at org.apache.phoenix.query.ConnectionQueryServicesImpl.ensureTableCreated(ConnectionQueryServicesImpl.java:1154)
	at org.apache.phoenix.query.ConnectionQueryServicesImpl.createTable(ConnectionQueryServicesImpl.java:1491)
	at org.apache.phoenix.schema.MetaDataClient.createTableInternal(MetaDataClient.java:2717)
	at org.apache.phoenix.schema.MetaDataClient.createTable(MetaDataClient.java:1114)
	at org.apache.phoenix.compile.CreateTableCompiler$1.execute(CreateTableCompiler.java:192)
	at org.apache.phoenix.jdbc.PhoenixStatement$2.call(PhoenixStatement.java:408)
	at org.apache.phoenix.jdbc.PhoenixStatement$2.call(PhoenixStatement.java:391)
	at org.apache.phoenix.call.CallRunner.run(CallRunner.java:53)
	at org.apache.phoenix.jdbc.PhoenixStatement.executeMutation(PhoenixStatement.java:389)
	at org.apache.phoenix.jdbc.PhoenixStatement.executeMutation(PhoenixStatement.java:378)
	at org.apache.phoenix.jdbc.PhoenixStatement.executeUpdate(PhoenixStatement.java:1806)
	at org.apache.phoenix.query.ConnectionQueryServicesImpl$12.call(ConnectionQueryServicesImpl.java:2528)
	at org.apache.phoenix.query.ConnectionQueryServicesImpl$12.call(ConnectionQueryServicesImpl.java:2491)
	at org.apache.phoenix.util.PhoenixContextExecutor.call(PhoenixContextExecutor.java:76)
	at org.apache.phoenix.query.ConnectionQueryServicesImpl.init(ConnectionQueryServicesImpl.java:2491)
	at org.apache.phoenix.jdbc.PhoenixDriver.getConnectionQueryServices(PhoenixDriver.java:255)
	at org.apache.phoenix.jdbc.PhoenixEmbeddedDriver.createConnection(PhoenixEmbeddedDriver.java:150)
	at org.apache.phoenix.jdbc.PhoenixDriver.connect(PhoenixDriver.java:221)
	at sqlline.DatabaseConnection.connect(DatabaseConnection.java:157)
	at sqlline.DatabaseConnection.getConnection(DatabaseConnection.java:203)
	at sqlline.Commands.close(Commands.java:906)
	at sqlline.Commands.closeall(Commands.java:880)
	at sqlline.SqlLine.begin(SqlLine.java:714)
	at sqlline.SqlLine.start(SqlLine.java:398)
	at sqlline.SqlLine.main(SqlLine.java:291)

从异常提示来看,提示客户端与服务端配置要相同,Ensure that config phoenix.schema.isNamespaceMappingEnabled is consistent on client and server,查看CDH中配置说明,提示应用所有服务角色配置,客户端配置除外,猜测客户端未加入该段代码。

3.2 问题解决

(1)下载客户端配置,复制到 phoenix bin 下;

(2)修改phoenix bin 下的hbase-site.xml 文件添加如下信息:

<property><name>phoenix.schema.isNamespaceMappingEnabled</name><value>true</value></property>
<property><name>phoenix.schema.mapSystemTablesToNamespace</name><value>true</value></property>

保存退出,重新连接即可

3.3 创建SChema (NameSpace)

Example:

CREATE SCHEMA IF NOT EXISTS my_schema
CREATE SCHEMA my_schema

CREATE SCHEMA IF NOT EXISTS OUT_TEST;

3.4 删除Schema

需要使用有admin 权限的用户操作。

3.5 使用schema

use OUT_TEST;

create  table schema_user (

. . . . . . . . > "session_id" varchar(100) not null primary key,

. . . . . . . . > "f"."cookie_id" varchar(100),

. . . . . . . . > "f"."visit_time" varchar(100),

. . . . . . . . > "f"."user_id" varchar(100),

. . . . . . . . > "f"."age" varchar(100),

. . . . . . . . > "f"."sex" varchar(100),

. . . . . . . . > "f"."visit_url" varchar(100),

. . . . . . . . > "f"."visit_os" varchar(100),

. . . . . . . . > "f"."browser_name" varchar(100),

. . . . . . . . > "f"."visit_ip" varchar(100),

. . . . . . . . > "f"."province" varchar(100),

. . . . . . . . > "f"."city" varchar(100),

. . . . . . . . > "f"."page_id" varchar(100),

. . . . . . . . > "f"."goods_id" varchar(100),

. . . . . . . . > "f"."shop_id" varchar(100)) column_encoded_bytes=0;

Hbase 已经在对应命名空间下创建对应表

参考文档

http://phoenix.apache.org/namspace_mapping.html

hadoop组件---面向列的开源数据库(八)--java使用phoenix查询hbase
直到世界的尽头
01-08 1472
我们在上篇文章中已经学习了 如果使用phoenix的shell命令行工具进行 增删改查,同时明确了 phoenix要查询hbase原生建立的表 需要创建映射表或者 映射视图。 hadoop组件—面向列的开源数据库(七)–phoenix查询hbase–映射和常用命令 本篇 记录 使用 java使用phoenix进行 增删改查。 java 使用Phoenix 加载jar包项目中 加载jar包方式一 ...
Phoenix基本使用(HBase
Ocean
08-30 2272
HBase迁移相关的数据库表此处记录了对应表格的MySql中的数据库中table的DDL和HBase中使用Phoenix建立表的DDLHBase Table DDL商品操作记录表 CREATE TABLE IF NOT EXISTS tb_product_log_record ( id varchar(100) primary key, -- 主键Id 需要进行设计这个就是 一个记录对应的row
Phoenixhbase权限控制使用笔记
HankYue's Blog
03-04 3442
本文介绍在开启hbase权限控制时,hbase shell、phoenix shell、phoenix jdbc代码使用指南。 hbase版本:Version 1.2.0-cdh5.7.0 phoenix版本:4.8.2 文章目录1. 开启hbase acl访问控制2. 配置hbase的namespace映射为phoenix数据库3. hbase shell常用操作4. hbase shell...
基于phoenix用户清单查询
没事看看书
04-19 1804
在没有分布式Nosql数据库之前,移动、电信用户扣费清单查询、通话清单查询,是一件很头疼的事情。而hbase提供了海量数据的毫秒级查询。可见,hbase是个非常好的实时查询框架,缺点就是查询功能非常薄弱,仅限于通过行键查询,而phoenix是构建于hbase之上的,提供了HBase的sql访问功能,可以使用标准的JDBC API操作去创建表、插入记录、查询数据。因此容易让开发人员上手、简化开发流程。
权限管理
Phoenix_99的专栏
07-18 717
1.查看当前用户:select user from dual;2.授权selectf:grant select on scott.dept to test;3.修改默认表空间:alter user test default tablespace tt;4.锁定账号:alter user test account lock;5.解除锁定账号:alter user test account unlock;6.创建用户: create user qqq identified by qqq default tabl
phoenix namespace 权限问题处理
张伟的专栏
04-06 3550
phoenix namespace 空间问题处理    时间:20170401    创建过程:首先在phoenix 中(admin 用户)  jdbc:phoenix:> CREATE SCHEMA lighthouse;  //说明:SCHEMA 默认对应namespace 是大写的                                        // 分配权限,由于p
phoenix-hbase
05-12
利用HDP提供的Ambari管理工具,可以实时监控PhoenixHBase的运行状态,包括CPU使用率、内存消耗、查询延迟等关键指标。当出现故障时,日志分析和JMX监控可以帮助定位问题。 7. **安全性与权限控制** 在企业环境...
phoenix-hbase-2.2-5.1.3-bin.tar.gz
最新发布
07-24
同时,它也实现了Apache Ranger的集成,提供了细粒度的权限控制,允许管理员控制用户HBase表和索引的访问权限。 总结,"phoenix-hbase-2.2-5.1.3-bin.tar.gz"是一个强大的工具,让HBase用户能够借助SQL的力量轻松...
Phoenix操作hbase
qq_45255036的博客
03-29 451
一,安装 1.上传解压 ar -zxvf apache-phoenix-4.14.1-HBase-1.3-bin.tar.gz -C /opt/ 2.复制server和client这俩个包拷贝到各个节点的hbase/lib cp phoenix-4.14.1-HBase-1.3-server.jar /opt/hbase-1.3.1/lib/ cp phoenix-4.14.1-HBase-...
apache-phoenix-5.0.0整合hbase2.0.x
qq_36128648的博客
06-27 990
apache-phoenix-5.0.0-HBase-2.0安装与简单使用 文章目录apache-phoenix-5.0.0-HBase-2.0安装与简单使用HBase版本:`hbase-2.0.6`Phoenix版本:`phoenix-5.0.0-HBase-2.0`集群结构安装步骤:1. 解压下载的版本后,放在Master目录下:2. 复制phoenix安装目录下phoenix-core-5.0.0-HBase-2.0.jar和phoenix-5.0.0-HBase-2.0-server.jar 到 各
Phoenix简介及安装部署使用
08-30
PhoenixUtilTest PhoenixUti createTable update selectAll Join delete
获取用户角色和权限
hh_love_jx的博客
11-16 332
前端getinfo 获取用户详细信息。权限信息 *:*:* 为获取全部权限。前端向后端发送getInfo请求获取。前端每一个页面跳转都要进入这个页面中。角色权限为多对对关系有三张表。记录前端权限和信息存储到全局中。获取用户角色信息和权限信息。获取角色数据权限方法。获取菜单数据权限方法。
在SQuirrel中使用Phoenix操作HBase——创建表和视图
caomiao2006的专栏
06-11 9339
HBase,一个NoSQL数据库,可存储大量非关系型数据。 HBase,可以用HBase shell进行操作,也可以用HBase Java api进行操作。HBase虽然是一个数据库,但是它的查询语句,很不太好用。要是能像使用Mysql等关系型数据库一样用sql语句操作HBase,那就很Perfect了。   现有工具有很多Hive,Tez,Impala,Shark/Spark,
初探phoenix操作Hbase
weixin_42728895的博客
03-25 4055
Phoenix操作手册 目录 一. Phoenix适用场景 2 二. 架构图 2 三. 连接方式 4 命令行方式连接 4 客户端工具(squirrel) 5 JDBC方式连接(与普通JDBC无异) 11 四. 对QL支持 14  SELECT 14  UPSERT VALUES 14  DELETE 14  CREATE TABLE 14  DROP TABLE 14  CREATE...
hbasephoenix适配问题
zhaoguoxingyrkl的专栏
11-22 1927
01 缘由: 最近由于在开发flink,所以安装了hadoophbase,在HBASE安装好一会安装Phoenix来方便使用。 02 问题描述: hbase 版本1.3.1 安装模式 分布式 在个人虚拟机上安装3节点。 其中hbase安装好以后测试通过,我新建了一张测试表,查询和插入都没有问题。 安装Phoenix版本apache-phoenix-4.15.0-HBase-1.3-bin.tar.gz ,解压完成后发送Phoenix clinent server core三个包到hbase...
SpringBoot 使用Phoenix操作HBase数据库教程
CSDN博客专家,系统架构师,有合作、疑惑请私信博主。
07-13 2972
SpringBoot 使用Phoenix操作HBase数据库教程,SpringBoot Phoenix HBase使用,SpringBoot Phoenix HBase数据库连接,SpringBoot连接HBase数据库教程。
Phoenix(shell中用SQL操控HBase)
weixin_44778537的博客
12-06 1936
1、phoenix使用 1)连接sqlline sqlline.py master,node1,node2 2)常用命令(区分大小写) # 1、创建表 CREATE TABLE IF NOT EXISTS STUDENT ( id VARCHAR NOT NULL PRIMARY KEY, name VARCHAR, age BIGINT, gender VARCHAR , clazz VARCHAR ); # 2、显示所有表 !table # 3、插入数据 upsert...
hbase shell 操作 、表空间、授权
沐码人
11-14 7603
1、进入shell界面: hbase shell 2、namespace HBase中没有database的概念,这里的namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database; HBase系统默认定义了两个缺省的namespace hbase:系统内建表,包括namespace和meta表 default:用户建表时未指定namespace的表都创建在此 1...
Phoenix简介_安装部署_以及连接使用---大数据之Hbase工作笔记0035
添柴程序猿的专栏
03-20 370
我们之前都是用hbase的api的jar包来执行操作的hbase,但是不方便因为语法,太复杂了,提供的api也很麻烦,操作很不友好,Phoenix是凤凰的意思,可以让操作像mysql一样简单,写就可以了。然后我们就可以去连接HBASE了,但是注意这里,我们仅仅是在102上配置了,环境变量对吧,因为Phoenix是个客户端,我们仅仅在102上安装这个客户端就可以了对吧.tables来进行查看有哪些表,可以看到很多系统表,这个是刚刚启动的时候,Phoenix帮忙创建的.然后看一下如何安装,可以看到上面是地址。
Apache Phoenix 4.11.0 HBase 集群安装与基本配置
为了确保后续操作的顺利执行,对`/usr/hdp/2.4.0.0-169/apache-phoenix-4.11.0-HBase-1.1-bin`目录及其内容赋予适当的执行权限,通常使用`chmod 755`命令,这意味着给予所有者读、写和执行权限,组和其他用户只有读...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值