Apache Sentry 文档对 Sentry 的描述如下: Sentry 目前与 Apache Hive、Hive Metastore/HCatalog、Apache Solr、Impala 和 HDFS(仅限于 Hive 表数据)一起开箱即用。 文档还显示了一个图像,表明直接访问 ...
Apache Sentry 文档对 Sentry 的描述如下: Sentry 目前与 Apache Hive、Hive Metastore/HCatalog、Apache Solr、Impala 和 HDFS(仅限于 Hive 表数据)一起开箱即用。 文档还显示了一个图像,表明直接访问 ...
我们不使用 CDH 堆栈,而是单独安装了 Impala、Sentry。 Hadoop core-site.xml 具有 CompositeGroupsMapping 与 ShellBasedUnixGroupsMapping 和 LdapGroupsMapping。 Impala 配置了 Ap ...
Sentry无法将Hive表访问控制列表的完整映像快照发送到HDFS,因此HDFS ACL和Hive表ACL不同步。 我正在运行Cloudera CDH 5.14.2,其中包含Sentry 1.5.1和Hadoop 2.6.0。 我已启用Sentry和ACL与HDFS同步。 最近, ...
我知道我们在Apache Sentry中具有列级访问权限。 但是,是否也可以基于列值而不是仅基于列提供访问权限? 还是在这里创建视图是更好且唯一的选择? ...
插入 limifang_oracle_store002(id,name) values(1,'lisi'); 异常: 错误:编译语句时出错:FAILED: SemanticException org.apache.hadoop.hive.ql.metadata.InvalidTableExcept ...
我正在运行 Cloudera 5.15,并在集群上启用了 Kerboros。 安装 Sentry 以配置用户对各种表/数据库的访问...等。 对于 Hive,一切都已安装并运行良好,但对于 Impala 则不然。 我正在使用 Hue Web UI 来发出 hive/impala 查询。 (虽然 ...
Sentry有两个模型。一个是基于文件的模型,另一个是数据库模型。我目前在全局策略文件中具有groups-> roles->权限映射,如下所示: 我想切换到数据库模型以加载上述策略,而不是基于文件的模型。我们如何预填充以下sendry_store数据库表以实现授权策略? 我 ...
我的CDH 5.10快速启动VM中有LDAP用于开发,并且我已经在其中启动了Sentry服务。 现在,我想将Apache Sentry与LDAP集成在一起。 如果可能,请告诉我,如果可以,请指导我完成解决方案。 ...
我有一个运行cdh-5.7.0的群集,并配置了以下设置 hadoop与kerberos 具有LDAP身份验证的配置单元 具有哨兵授权的配置单元(规则存储在JDBC derby中) 我的目标是限制用户查看我的系统中存在哪些数据库。 例如: User-A ...
我正在尝试更新(已保护哨兵的)Solr集合中的现有文档。 Solr接受了更新,但是当我查询时,该文档似乎已从集合中消失了。 到底是怎么回事? 我正在使用Cloudera(CDH)5.8.3和Sentry,并启用了文档级访问控制。 ...
众所周知,apache哨兵支持列级访问,但是这里有一个例子:A组和B组的数据都在一个蜂巢表中,所以A组的用户只需要查询A组的数据,就没有查询查询B组数据的特权,所以我想知道我的情况吗? ...
我们计划从In home Cloudera Cluster迁移到AWS EMR。 计划是在S3中存储数据并使用EMR Hive处理它们。 我们有很多访问数据的业务用户。 目前我们使用哨兵进行授权我们在AWS EMR中使用类似的东西。 EMR是否支持基于哨兵的Hive授权? ...
我将Cloudera 5.4.2与Sentry一起使用,并成功授予了对数据库角色的访问权限。 我现在的挑战是要拥有一个只能从具有许多其他表的数据库中读取一个表的组。 我无法授予该角色对该数据库没有任何权限的特定表上的选择。 在查看Cloudera文档时,我没有看到这样的示例,并且授予表访问 ...
假设我有一个用户jack和一个group datateam 。 用户jack属于group datateam 。 使用Sentry进行授权。 现在,角色admin具有以下特权。 假设我有这个数据库。 成功了。 用户jack创建了一个数据库testdb 。 ...
我想为给定的数据库/表获取该数据库/表已在哨兵中被授予访问权限的组列表。 ...
我已经通过Sentry配置了Hive授权,并进行了所有必要的更改。 更改之一是通过设置以下属性来禁用HiveServer2模拟: 如cloudera Doc 此处所述,这是Sentry的强制性要求。 那么,这样做是有什么需要的,因为这是BI工具的非常标准的要求。 一个用户将启动该应 ...
我正在尝试在我的集群上启用哨兵后创建一个数据库,但尚未设置 kerberos,我收到错误消息: 我试图按照命令运行,但对我没有多大帮助 ...
我为 hive 安装并配置了哨兵。 但是,我不断收到: No databases are available.Permissions could be missing 。配置单元编辑器中No databases are available.Permissions could be missing ...
我在上面的命令上运行,但失败,并出现以下错误。 我是哨兵新手。 我在Solr配置中仔细检查了sendry.service.client.server.rpc-address的值,它具有运行Sentry服务的主机名的正确值。 这个错误是什么意思? ...
sentry-provider.ini 我不明白这里使用的语法是什么,含义是什么? 这些群体和角色价值从何而来? 为什么一行中有两个=符号? 谢谢! ...