标签[apache-sentry] - 堆栈内存溢出

Sentry 是否控制使用 HDFS 协议的客户端对 HDFS 文件的访问？ - Does Sentry control access to HDFS files for clients using the HDFS protocol?

Apache Sentry 文档对 Sentry 的描述如下： Sentry 目前与 Apache Hive、Hive Metastore/HCatalog、Apache Solr、Impala 和 HDFS（仅限于 Hive 表数据）一起开箱即用。文档还显示了一个图像，表明直接访问 ...

带有 Impala 的 Apache Sentry - 分配给 LDAP 中的组的角色不会反映 - Apache Sentry with Impala - Roles assigned to Groups in LDAP won't reflect

我们不使用 CDH 堆栈，而是单独安装了 Impala、Sentry。 Hadoop core-site.xml 具有 CompositeGroupsMapping 与 ShellBasedUnixGroupsMapping 和 LdapGroupsMapping。 Impala 配置了 Ap ...

Sentry无法在HDFS文件和Hive表之间同步ACL - Sentry can not synchronize the ACLs between HDFS files and Hive tables

Sentry无法将Hive表访问控制列表的完整映像快照发送到HDFS，因此HDFS ACL和Hive表ACL不同步。我正在运行Cloudera CDH 5.14.2，其中包含Sentry 1.5.1和Hadoop 2.6.0。我已启用Sentry和ACL与HDFS同步。最近， ...

根据Apache Sentry中的列值进行访问 - Access based on Column value in Apache Sentry

我知道我们在Apache Sentry中具有列级访问权限。但是，是否也可以基于列值而不是仅基于列提供访问权限？还是在这里创建视图是更好且唯一的选择？ ...

Apache sentry hive 授予插入权限但不起作用 - Apache sentry hive grant insert privileges but it did not work

插入 limifang_oracle_store002(id,name) values(1,'lisi'); 异常：错误：编译语句时出错：FAILED: SemanticException org.apache.hadoop.hive.ql.metadata.InvalidTableExcept ...

Hive 和 Impala 显示安装了 Sentry 的用户的不同角色 - Hive and Impala showing different roles for user with Sentry installed

我正在运行 Cloudera 5.15，并在集群上启用了 Kerboros。安装 Sentry 以配置用户对各种表/数据库的访问...等。对于 Hive，一切都已安装并运行良好，但对于 Impala 则不然。我正在使用 Hue Web UI 来发出 hive/impala 查询。（虽然 ...

Sentry数据库模型用法示例 - Sentry database model usage example

Sentry有两个模型。一个是基于文件的模型，另一个是数据库模型。我目前在全局策略文件中具有groups-> roles->权限映射，如下所示：我想切换到数据库模型以加载上述策略，而不是基于文件的模型。我们如何预填充以下sendry_store数据库表以实现授权策略？我 ...

如何将Cloudera Apache哨兵与开放ldap集成 - how to integrate cloudera apache sentry with open ldap

我的CDH 5.10快速启动VM中有LDAP用于开发，并且我已经在其中启动了Sentry服务。现在，我想将Apache Sentry与LDAP集成在一起。如果可能，请告诉我，如果可以，请指导我完成解决方案。 ...

配置Sentry以显示/隐藏不同用户的不同数据库 - Configure Sentry to show/hide different databases for different users

我有一个运行cdh-5.7.0的群集，并配置了以下设置 hadoop与kerberos 具有LDAP身份验证的配置单元具有哨兵授权的配置单元（规则存储在JDBC derby中）我的目标是限制用户查看我的系统中存在哪些数据库。例如： User-A ...

Solr文档在更新时会消失 - Solr document disappears when I update it

我正在尝试更新（已保护哨兵的）Solr集合中的现有文档。 Solr接受了更新，但是当我查询时，该文档似乎已从集合中消失了。到底是怎么回事？我正在使用Cloudera（CDH）5.8.3和Sentry，并启用了文档级访问控制。 ...

apache哨兵可以支持行级访问吗？ - can apache sentry support Row-Level access?

众所周知，apache哨兵支持列级访问，但是这里有一个例子：A组和B组的数据都在一个蜂巢表中，所以A组的用户只需要查询A组的数据，就没有查询查询B组数据的特权，所以我想知道我的情况吗？ ...

AWS EMR中的Sentry - Sentry in AWS EMR

我们计划从In home Cloudera Cluster迁移到AWS EMR。计划是在S3中存储数据并使用EMR Hive处理它们。我们有很多访问数据的业务用户。目前我们使用哨兵进行授权我们在AWS EMR中使用类似的东西。 EMR是否支持基于哨兵的Hive授权？ ...

哨兵补助仅在数据库中的一个表上选择 - Sentry grant select on only one table in database

我将Cloudera 5.4.2与Sentry一起使用，并成功授予了对数据库角色的访问权限。我现在的挑战是要拥有一个只能从具有许多其他表的数据库中读取一个表的组。我无法授予该角色对该数据库没有任何权限的特定表上的选择。在查看Cloudera文档时，我没有看到这样的示例，并且授予表访问 ...

Sentry特权模型：Sentry可以从服务器特权中获取数据库特权吗？ - Sentry privileges model: Can Sentry take a database privileges away from a server privileges?

假设我有一个用户jack和一个group datateam 。用户jack属于group datateam 。使用Sentry进行授权。现在，角色admin具有以下特权。假设我有这个数据库。成功了。用户jack创建了一个数据库testdb 。 ...

Apache sentry - 获取已分配给给定数据库/表的哨兵组 - Apache sentry - Get sentry groups to which a given database/tables has been assigned to

我想为给定的数据库/表获取该数据库/表已在哨兵中被授予访问权限的组列表。 ...

需要为哨兵禁用HiveServer2模拟 - Need of disabling HiveServer2 Impersonation for sentry

我已经通过Sentry配置了Hive授权，并进行了所有必要的更改。更改之一是通过设置以下属性来禁用HiveServer2模拟：如cloudera Doc 此处所述，这是Sentry的强制性要求。那么，这样做是有什么需要的，因为这是BI工具的非常标准的要求。一个用户将启动该应 ...

启用 Sentry 后无法创建数据库 - Cannot CREATE DATABASE After Enabling Sentry

我正在尝试在我的集群上启用哨兵后创建一个数据库，但尚未设置 kerberos，我收到错误消息：我试图按照命令运行，但对我没有多大帮助 ...

没有可用的数据库。权限可能丢失 - No databases are available. Permissions could be missing

我为 hive 安装并配置了哨兵。但是，我不断收到： No databases are available.Permissions could be missing 。配置单元编辑器中No databases are available.Permissions could be missing ...

哨兵 java.lang.NullPointerException：需要配置键sentry.service.client.server.rpc地址 - Sentry | java.lang.NullPointerException: Config key sentry.service.client.server.rpc-address is required

我在上面的命令上运行，但失败，并出现以下错误。我是哨兵新手。我在Solr配置中仔细检查了sendry.service.client.server.rpc-address的值，它具有运行Sentry服务的主机名的正确值。这个错误是什么意思？ ...

了解sentry-provider.ini文件语法 - Understanding sentry-provider.ini file syntax

sentry-provider.ini 我不明白这里使用的语法是什么，含义是什么？这些群体和角色价值从何而来？为什么一行中有两个=符号？谢谢！ ...