#hadoop #hive #hdfs #hiveql #mapr
Вопрос:
у нас есть много баз данных с таблицами в hive, и мы хотим предоставить доступ пользователю в соответствии с группой Linux/Unix, в настоящее время мы используем роль hive и разрешение на уровне пользователя, но мы хотим переключиться на группу linux/unix для разрешения на уровне таблицы и базы данных. Как мы можем это сделать?
Ответ №1:
Это не контролируется на уровне Улья. Вам нужны только hadoop fs -chmod каталоги, в которых хранятся данные
По умолчанию доступ к Hadoop не аутентифицируется и не защищен; проверка имени пользователя основана исключительно на строках, а не на именах групп Unix. Другими словами, клиенты могут легко обойти ваши проверки.
Чтобы сделать это правильно, вам нужен сервер LDAP и Kerberos для авторизации и аутентификации. С помощью сервера LDAP вы можете sssd создавать локальных пользователей и группы в своем кластере, но для их правильной авторизации вам следует выдавать метки ключей, а не полагаться на наборы разрешений Unix.
Для дальнейшей защиты системы Apache Ranger можно использовать для ограничения, запутывания и аудита доступа к данным
Комментарии:
1. у нас в кластере нет apache ranger или apache sentry, а также команда администраторов не поддерживает их.
2. мы хотим назначить роли улья группе Linux, в настоящее время роли улья назначены идентификатору пользователя, есть ли какое-либо решение для этого в hive?
3. Как я уже сказал, он управляется на уровне HDFS с помощью команд chmod, а не Hive.