セキュリティで保護されていないクラスター (CDH 5.4) があり、より多くのユーザーにデータへのアクセスを提供したいので、これまでのところ Kerberos なしで Sentry を有効にしたいと考えています (これは、Sentry の起動が成功した後に行われます)。現時点で Impala が必要な人もいるかもしれないので、最初の段階で Hive にセットアップすることにしました。
私が行った手順: 1) hive と tuser の 2 人のユーザーを設定しました。
tuser - グループ テスト ハイブ - グループ ハイブ、飼育係
グループテスト
indexer.access, about.access, beeswax.access, filebrowser.access, hbase.write, hbase.access, help.access, impala.access, jobbrowser.access,
jobsub.access, metastore.write, metastore.access, oozie.dashboard_jobs_access, oozie.access, pig.access, proxy.access, rdbms.access,
search.access, security.impersonate, security.access, spark.access, sqoop.access, useradmin.access_view:useradmin:edit_user, useradmin.access, zookeeper.access
グループハイブ
beeswax.access
グループハイブにはロール管理者 (ロックが解除された最初のもの) があります。
SERVER
server=server1 action=ALL
SERVER
server=server1 action=ALL
グループテストにはnecoの役割があります
SERVER
server=server1 action=ALL
URI
server=server1 hdfs://...:8020/user/hive/warehouse action=ALL
DATABASE
server=server1 db=default action=ALL
さらに、ユーザー ハイブは、sentry.service.admin.group と sentry.service.allow.connect の両方のセットにあります。
2)セントリーをオンにしました-Hiveでセントリーサービスを「なし」から「セントリー」にチェックしました-ハイブサービスでsentry-site.xmlの高度な構成スニペット(安全バルブ)を挿入し、<property> <name>sentry.hive.testing.mode</name><value>true</value></property>
セントリーを再起動しました
結果: ユーザー hive は、Hive 内のあらゆるものにアクセスできます。それが私が期待していたものです。
ユーザー tuser は、Hive の何にもアクセスできません:Error while compiling statement: FAILED: SemanticException No valid privileges Required privileges for this query: Server=server1->Db=*->Table=+->action=insert;Server=server1->Db=*->Table=+->action=select;
私は何が欠けていますか?