sentry

最新推荐文章于 2024-05-29 09:38:58 发布
最新推荐文章于 2024-05-29 09:38:58 发布
阅读量488 收藏 1
点赞数 1
分类专栏: CDH

HiveSQL Syntax for Use with Sentry

创建和删除角色

  1. 创建角色: create role ROLE_NAME
  2. 删除角色: droop role ROLE_NAME

 

CREATE ROLE admin_role;创建角色

droop role admin_role;删除角色

 

角色的授权和撤销

角色的授权(GRANT)就是给角色授予创建表、查询表等操作,撤销(REVOKE)反之。语法如下:

 

1

2

 

GRANT ROLE role_name [, role_name] TO GROUP <groupName> [,GROUP <groupName>]

REVOKE ROLE role_name [, role_name] FROM GROUP <groupName> [,GROUP <groupName>]

 

GRANT ROLE admin_role TO GROUP `admin`;

GRANT ROLE admin_role TO GROUP hive;

并授权给 admin hive组(对应操作系统上的组)

GRANT ROLE analyst_role TO GROUP `analyst`

 

REVOKE ROLE admin_role from group hive;

撤销hiveadmin_role权限

 

role_test1角色授权给test: grant role role_test1 to group test

查看test组被授权的角色: show role grant group test

取消test组的role_test1角色: revoke role role_test1 from group test

 

权限的授予和撤销

 

1

2

 

GRANT <PRIVILEGE> [, <PRIVILEGE> ] ON <OBJECT> <object_name> TO ROLE <roleName> [,ROLE <roleName>]

REVOKE <PRIVILEGE> [, <PRIVILEGE> ] ON <OBJECT> <object_name> FROM ROLE <roleName> [,ROLE <roleName>]

 

GRANT ALL ON DATABASE analyst1 TO ROLE analyst_role;

GRANT ALL ON DATABASE jranalyst1 TO ROLE analyst_role;

REVOKE  ALL ON DATABASE ztt_test from ROLE ztttest_role;

将数据库analyst1jranalyst1的所有权限给analyst_role角色

analyst_role角色只能读写analyst1jranalyst1数据库。

 

查看角色/组权限

 

1

2

3

4

5

 

SHOW ROLES;                                                                                   查看有多少个role

SHOW CURRENT ROLES;                                                             查看当前登录的是用户属于哪个role

SHOW ROLE GRANT GROUP <groupName>;                 查看group所属的role

SHOW GRANT ROLE <roleName>;                                      查看role所拥有的权限

SHOW GRANT ROLE <roleName> on<OBJECT> <objectName>;

 

  • Grant privileges to analyst_role:

 

1

2

3

4

 

CREATEROLE analyst_role;

GRANT ALLONDATABASE analyst1TOROLE analyst_role;                                                                     analust_role拥有对数据库analyst1的所有权限

GRANTSELECTONDATABASE jranalyst1TOROLE analyst_role;                                                 analyst_role只拥有对数据库jranalyst1的查询操作权限

GRANT ALLON URI'hdfs://ha-nn-uri/landing/analyst1'TOROLE analyst_role;

  • Grant privileges to junior_analyst_role:

 

1

2

3

4

 

CREATEROLE junior_analyst_role;

GRANT ALLONDATABASE jranalyst1TOROLE junior_analyst_role;                        junior_analust_role拥有对数据库jranalyst1的所有权限

GRANT ALLON URI'hdfs://ha-nn-uri/landing/jranalyst1'TOROLE junior_analyst_role;

 

  • Grant privileges to admin_role:

 

1

2

 

CREATEROLE admin_role

GRANT ALLONSERVERserver1TOROLE admin_role;                                                                               将服务器server1上的所有权限给admin_role角色 

GRANT allonDATABASEtesttorole admin_rolewithgrantoption;

  • Grant roles to groups:

 

1

2

3

 

GRANTROLE admin_roleTOGROUPadmin;                                                                                                            admin用户组将拥有角色admin_role的权限 

GRANTROLE analyst_roleTOGROUP analyst;

GRANTROLE jranalyst_roleTOGROUP jranalyst;

 

来自 <http://wzktravel.github.io/2016/02/25/Enabling-sentry-in-CDH/

zuoseve01
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sentry基本原理
.... 永远年轻,永远热泪盈眶
11-08 6200
官方文档:sentry官网 Sentry基本介绍 Sentry 是一个实时事件日志记录和汇集的平台。其专注于错误监控以及提取一切事后处理所需信息而不依赖于麻烦的用户反馈。它分为客户端和服务端,客户端(目前客户端有Python, PHP,C#, Ruby等多种语言)就嵌入在你的应用程序中间,程序出现异常就向服务端发送消息,服务端将消息记录到数据库中并提供一个web页方便查看。 Sentry由pyth...
学习 sentry 源码整体架构,打造属于自己的前端异常监控SDK
u012384510的博客
11-01 1283
前言这是学习源码整体架构第四篇。整体架构这词语好像有点大,姑且就算是源码整体结构吧,主要就是学习是代码整体结构,不深究其他不是主线的具体函数的实现。文章学习的是打包整合后的代码,不是实际...
学习 sentry 源码架构,打造属于自己的前端异常监控平台
画漫画的程序员∙苏南
03-19 934
点击上方“IT平头哥联盟”,选择“置顶或者星标”你的关注意义重大!前言这是学习源码整体架构第四篇。整体架构这词语好像有点大,姑且就算是源码整体结构吧,主要就是学习是代码整体结构,不深究其他...
docker搭建sentry
最新发布
PASSERYFFF的博客
05-29 1901
docker搭建sentry
role和role中privilege的grant
cuigaijiao2361的博客
04-11 171
授予角色ROLE_TEST下列权限: SYS@ abc > grant create role,create user,select any table to role_test; ...
关于Sentry
热门推荐
Arthur的随笔
03-06 2万+
1. Sentry介绍及使用 Sentry is a realtime event logging and aggregation platform. At its core it specializes in monitoring errors and extracting all the information needed to do a proper post-mortem wi
sentry测试
05-19
sentry 测试!shell 脚本,涉及多维测试!
sentry-module:NuxtJS的Sentry模块
04-27
NuxtJS是一个基于Vue.js的框架,用于构建服务器端渲染(SSR)的应用程序,而Sentry是一个开源错误跟踪系统,帮助开发者捕获并解决应用程序中的异常和错误。`@nuxtjs/sentry`模块是NuxtJS社区为集成Sentry到Nuxt应用...
android_sentry.rar
05-17
Sentry是一款开源的、强大的错误跟踪系统,它允许开发者实时监控和解决应用程序中的错误。本教程将深入探讨如何在Android项目中集成自建的Sentry服务,以及如何利用它来满足自定义的需求,类似于友盟和腾讯的Bugly。...
sentry.zip
02-22
Sentry是一款开源的错误追踪系统,它主要用于实时监控和记录应用程序中的错误,为开发者提供详细的错误报告和诊断信息。在给定的“sentry.zip”压缩包中,包含的资源是针对Sentry的离线安装版本,这尤其适用于那些...
sentry-android-gradle-plugin:Sentry Android的Gradle插件。 上载proguard,调试文件等
02-04
Sentry Android的Gradle插件是Android开发者用于集成错误跟踪服务Sentry的重要工具,它极大地简化了在构建过程中上传混淆规则(Proguard)和调试信息到Sentry的过程。在这个插件的帮助下,开发团队能够更有效地诊断...
sentry 权限简介
05-18
sentry 授权 hadoop设置 控制数据访问 Sentry可以控制数据访问,并对已通过验证的用户提供数据访问特权。
Apache Sentry架构介绍
weixin_33709364的博客
04-08 1011
介绍 Apache Sentry是Cloudera公司发布的一个Hadoop开源组件,截止目前还是Apache的孵化项目,它提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry当前可以和Hive/Hcatalog、Apache Solr 和Cloudera Impala集成,未来会扩展到其他的Hadoop组件,例如HDFS和HBase。 特性...
大数据权限授权管理框架:Apache Sentry和Ranger
走在前往架构师的路上
01-05 9309
文章目录前言Sentry和Ranger的概述 前言 上篇文章后半部分提到了业界流行的大数据权限管理框架Apache Sentry和Ranger。二者在功能上具有很高的相似性,但是在具体细节上上篇文章阐述的还不够细致。本文笔者来深入浅出地聊聊这两个框架,以及它们的少许异同点。熟悉掌握使用外部权限管理框架,并且将它们合理地应用于自身内部大数据组件系统内,无疑将会大大提高内部组件使用的安全性。 Sen...
搭建自己的 sentry 服务
探路者_iOS
07-06 8257
Sentry 自动化异常提醒 这篇文章已经介绍的很清楚了,这里直接讲一讲搭建自己的 sentry 服务,这样就免费使用 sentry 这个服务。1、 安装 docker(新系统安装,按照提示到指定链接安装即可)首先要确认你的 Ubuntu 版本是否符合安装 Docker 的前提条件。如果没有问题,你可以通过下边的方式来安装 Docker :使用具有 sudo 权限的用户来登录你的 Ubuntu 。...
vue前端异常监控sentry实践
禅林阆苑
03-23 1780
vue前端异常监控sentry实践 文章目录vue前端异常监控sentry实践1. 监控原理1.1 onerror1.2 promise1.3 上报1.4 使用sentry1.5 与vue结合2. 安装raven3. 初始化sentry4. 手动上报5. 封装异常上报类 Report.js6. 调用 Report.js 类7. sourceMap Write By CS逍遥剑仙 我的主页: ww...
Sentry 权限模型之授权策略SQL
帆了个帆的专栏
10-31 5168
接上一篇hive 集成sentry继续来看下sentry的授权体系 使用hive用户登陆,在这个hive用户是在$HIVE_HOME/conf/sentry-site.xml中配置, &lt;property&gt; &lt;name&gt;sentry.metastore.service.users&lt;/name&gt; &lt;value&gt;hive&lt;/val...
Sentry 授权
qq_39841823的博客
02-26 504
趁我未失忆之前,记录过去曾经的自己 文章目录前言一、架构概述?1.Sentry 组件2.主要概念3.User身份和Group映射4.基于roles的访问控制5.统一授权二、Sentry与Hadoop生态系统的集成1.Hive and Sentry2.Impala and Sentry2.Sentry-HDFS同步2.读入数据总结 前言 sentry是Hadoop的基于角色的进行授权,Sentry为Hadoop集群上经过身份验证的用户和应用程序提供了控制和实施数据权限分级的功能。Sentry可以与Apach
sentry vue
09-03
Sentry Vue是一个专为Vue.js项目设计的错误追踪工具。它提供了一个集中的平台,可以捕获和跟踪Vue.js应用程序中的错误和异常。 使用Sentry Vue,开发人员可以很容易地集成错误报告和监控功能到他们的Vue.js项目中。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值