Работа с Apache Sentry - Cloudera

Question

Работа с Apache Sentry - Cloudera

Я настроил Apache Sentry с помощью Cloudera Manager на своем компьютере. Может ли кто-нибудь объяснить команды запуска для работы с Apache Sentry - Cloudera?

1

hadoop cloudera apache-sentry

Источник

user4964348 01 июл '15 в 12:46

1 ответ

Другие вопросы по тегам hadoop cloudera apache-sentry

user7890211 19 апр '17 в 15:21 2017-04-19 15:21 · Answer 1 · 2017-04-19 15:21

Для каких сервисов вы хотите настроить авторизацию через Sentry? ... а какую версию CM/CDH вы используете?

Вы можете начать создавать политики либо с помощью меню "Безопасность" Хюэ, либо с помощью интерфейсов командной строки, таких как, например, beeline (для создания политик для Hive / Impala) или solrctl sentry Команда для SOLR.... зависит от того, какую службу вы хотите обработать. Последние версии Sentry и CDH-Kafka также могут управлять ACL-списками Kafka.

Sentry использует механизм сопоставления групп из базовой системы Linux, поэтому группы, известные в ОС, можно использовать для предоставления разрешений через Sentry. Sentry следует RBAC (управление доступом на основе ролей), это означает, что вы сначала создаете роль (и), затем предоставляете привилегии этим ролям, а затем связываете группы (группы) с вашими ролями.

Пример сценария: создайте пользователя-администратора в изолированной программной среде CDH

beeline -n cloudera -u "jdbc:hive2://quickstart.cloudera:10000/default"
create role sentry_admin;
GRANT ALL ON SERVER server1 TO ROLE sentry_admin;
GRANT ROLE sentry_admin TO GROUP cloudera;

# add group cloudera to Sentry property "sentry.service.admin.group", so that user 'cloudera' can administrate privileges/roles/..

Более подробное объяснение можно найти здесь: https://www.cloudera.com/documentation/enterprise/5-8-x/topics/sg_sentry_overview.html

НТН...