問題タブ [apache-sentry]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

54 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
0 に答える
248 参照

apache-spark - Spark の Sentry 権限

Hadoop クラスターでの Sentry の Spark 権限について質問があります。

まず、いくつかの背景 -

  1. CDH バージョン 5.13.2 を使用しています
  2. HDFS での ACL 同期が有効になっています
  3. なりすましが無効
  4. データベース レベルで許可し、特定のケースでは URI で許可する

シナリオ

db_a と db_b の 2 つのデータベースがあります。db_a には、db_b で定義されたテーブルから選択するビューがあります。

db_a に対する読み取りアクセス (grant select) を持つ特定のユーザーに特権を付与しました。

Beeline/Impala/Hue では、動作は期待どおりです。

  • データベースを表示すると、db_a のみが表示されます
  • ユーザーがdb_aのビューを照会すると、ユーザーがdb_bに対する権限を持っていなくても完全に機能します。

Spark SQL の問題:

  • 同じユーザーが db_a のビューにアクセスしようとすると、ユーザーが db_b にアクセスできないため失敗します。

繰り返しますが、同じユーザーによる同じクエリは、Hive/Impala で正常に機能します。

問題を解決するための構成または回避策はありますか?


12345678910