授权Hadoop用户而不使用Sentry_Hadoop_Hive_Permissions_Impala - Fatal编程技术网

授权Hadoop用户而不使用Sentry

hadoop hive permissions

授权Hadoop用户而不使用Sentry,hadoop,hive,permissions,impala,Hadoop,Hive,Permissions,Impala,我有一个Kerberized CDH集群，其中有一些日常oozie工作流正在运行。它们都使用shell、impala shell、hive和sqoop将数据摄取到hive表中（我们将这些表称为SensitiveTables）现在，我想创建两个新的BI用户来使用集群，并对一些其他摄取的数据进行实验要求这些新BI用户：不应访问敏感表应该能够spark向集群提交作业（可选）使用色调除了设置（这是推荐的方式），是否有机会使用文件权限或ACL和服务级别授权来满足这些要求到目前为止，我设法

我有一个Kerberized CDH集群，其中有一些日常oozie工作流正在运行。它们都使用

shell

、

impala shell

、

hive

和

sqoop

将数据摄取到hive表中（我们将这些表称为

SensitiveTables

）

现在，我想创建两个新的BI用户来使用集群，并对一些其他摄取的数据进行实验

要求这些新BI用户：

不应访问
```
敏感表
```
应该能够
```
spark向集群提交作业
```


（可选）使用色调


除了设置（这是推荐的方式），是否有机会使用文件权限或ACL和服务级别授权来满足这些要求
到目前为止，我设法（通过hadoop fs-chmod o-rwx/user/hive/warehouse/sensitive
）通过hive（使用用户模拟）限制对SensitiveTables
的访问，但未能通过Impala（它将所有作业作为用户Impala
提交到集群）。还有什么我应该试试的吗
谢谢,
Gee
经过大量研究，根据我描述的假设，答案是否定的。此外，元存储不能以这种方式保护。
当然，你是对的。谢谢你。设立哨兵并不难。它只是一个额外的SPOF（或者更确切地说是2，因为它不支持Metastore HA）。另一方面，它将解决有关ACL无法正确传播的HDFS错误（在Hadoop 3之前尚未修复）。看起来Cloudera故意在黑斑羚中未开发适当的授权，将人们锁定在哨兵中。但他们似乎不再在哨兵身上投资了；他们转向了销售人员可以夸耀的闪亮新玩具（Kudu，数据科学工作台）。最终，他们会转而使用另一种新玩具，并将所有半生不熟的项目抛在脑后（还记得Sqoop2吗…？）




[hive]相关文章推荐



                                                        
Hive 有没有办法在配置单元脚本中创建多行注释
hive 
Hive 将此行数组中的配置单元行分组
hive 
Hive 如何在配置单元中存储二进制数据？
hive 
Hive 我可以在查询到另一个表时加载某些记录吗？
hive 
Hive 配置单元0.13 msck修复表仅列出不在metastore中的分区
hive 
Hive 如果表为空，将失败的配置单元查询
hive 
Hive 在BigData环境中在何处创建临时数据表？
hivehbaseapache-pig 
HiveServer和HiveMetaStore之间使用的协议
hive 
Hive windows上的配置单元必须使用Cygwin
hivecygwin 
Hive 确定配置单元UDF的位置
hive 
Hive 无法通过在cloudera quickstart VM中使用色调创建的命令行找到配置单元表
hive 
Hive 如何在配置单元中将BIGINT求和为时间戳
hive 
Hive DbVisualizer使用kerberos身份验证连接到配置单元时出错
hive 
Hive 配置单元：插入覆盖目录限制每个零件文件的大小
hive 
如何在Dataproc集群中为Hive 2.1.0启用LLAP？
hive 
Hive 蜂巢用锯齿状蜂巢
hive 
请帮助理解下面的hive正则表达式
hive 
Hive 将配置单元查询中的python列表作为参数传递
hive 
使用大表（9亿条记录）的Presto完全连接比Hive慢得多
hive 
Hive 我认为我的hql是对的，为什么我不能运行它？
hive 
                                       





随机文章推荐



                                                        
Methods 如何在squeak中获取当前方法的名称？
methods 
Methods 在Struts 1 Action类中使用同步实例方法意味着什么？
methods 
Methods 使用SpringDSL访问骆驼上下文版本（2.9.1）中抽象类的方法
methodsapache-camel 
Methods 使用TDD方法避免Java静态方法
methods 
Methods 访问使用FileChooser导入的数据帧
methodsdataframe 
Methods 为什么函数与调用不匹配？
methodsjulia


                                        

                                        
                                        


                                                
                                                        [hadoop]相关推荐
                                                        
hadoop 0.20.203的MapFileOutputFormat
									Hadoop
							 
Hadoop Giraph最短路径示例ClassNotFoundException
									Hadoop
							 
在hadoop中为mkdir命令生成日志
									Hadoop
							 
Hadoop 可以使用distcp将文件目录从S3复制到HDFS吗？
									Hadoop
							 									Amazon S3
							 
Hadoop hBase-服务器连接太多
									Hadoop
							 									Hbase
							 									Apache Zookeeper
							 
Hadoop distcp到HTTP代理后面的S3
									Hadoop
							 									Amazon S3
							 
Hadoop 简单where条件不显示配置单元中的预期输出
									Hadoop
							 									Amazon S3
							 									Hive
							 
Hadoop 无法通过Hortonworks沙盒2.0中的JDBC访问配置单元表
									Hadoop
							 									Jdbc
							 									Hive
							 
Hadoop 部署oozie作业时复制JAR
									Hadoop
							 
Hadoop MapReduce程序的Reduce方法中使用iterable的集合对象的类型是什么
									Hadoop
							 									Mapreduce
							 
“我在”中是什么意思；AM集装箱“；Hadoop中的平均值
									Hadoop
							 									Mapreduce
							 									Hbase
							 
Hadoop 方法返回false。这使得文件完全由单个映射任务读取，从而降低了并行性
									Hadoop
							 									Mapreduce
							 
Hadoop 如何让计数和猪的其他领域一起？
									Hadoop
							 									Apache Pig
							 
Hadoop HA集群中的Hdfs文件路径
									Hadoop
							 
Hadoop 无法在MR 2.3中从TaggedInputSplit转换为FileSplit
									Hadoop
							 									Mapreduce
							 
hadoop中的数据包计数（使用Mapreduce）
									Hadoop
							 									Mapreduce
							 
如何在没有HDP的情况下使用ambari集成hadoop？
									Hadoop
							 
Hadoop 从Pig UDF Java类Amazon EMR中的分布式缓存访问文件
									Hadoop
							 									Apache Pig
							 
Hadoop Spark Streaming：如何使用多个作业输入进行处理？
									Hadoop
							 									Apache Spark
							 									Stream
							 
Hadoop HDFS将本地文件放入HDFS，但得到UnsolvedAddressException
									Hadoop
							 
Hadoop HDFS我可以指定每个文件的复制因子以增加可用性吗
									Hadoop
							 
Hadoop Avro模式演变：扩展现有阵列
									Hadoop
							 
Hadoop Spark：使用textFile'；什么是分区选项？
									Hadoop
							 									Apache Spark
							 
解释一下hadoop中异构硬件的概念？
									Hadoop
							 
Hadoop -m1的关系是什么
									Hadoop
							 									Hive
							 
Hadoop 在spark中访问配置单元表
									Hadoop
							 									Apache Spark
							 									Hive
							 
Hadoop 使用SSL的直线查询（配置单元配置错误？）
									Hadoop
							 									Ssl
							 									Hive
							 
Hadoop 如何在终端中编辑HDFS中的txt文件？
									Hadoop
							 
Hadoop 无法删除HDFS损坏的文件
									Hadoop
							 									Hbase
							 
Hadoop HDFS中的Apache默认配置单元仓库路径
									Hadoop
							 									Hive
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Puppet
Windbg
Ip
Redis
Dynamic
Z3
Vaadin
Pointers
Sap
Process
Pytorch
Xcode
Jar
Tomcat
.net 4.0
Build
Protractor
Variables
Ruby On Rails
String
Sprite Kit
Google Cloud Firestore
Cocoa Touch
Android
Xquery
Dom
Openlayers 3
Sip
Listview
Opencv
Protocol Buffers
Gitlab
Parsing
Plugins
Swagger
Devexpress
Weblogic
Css
Vuejs2
Postman
Vue.js
Couchbase
Artificial Intelligence
Sphinx
Networking
Usb
Compiler Errors
Resharper
Discord.js
Amazon Cloudformation
Enums
Keyboard
Fluent Nhibernate
Modelica
Plone
Quickbooks
Youtube Api
Ios8
Automated Tests
Swing
Tinymce
.htaccess
Erlang
Web Applications
Dialogflow Es
Lotus Notes
Mapping
Automation
Django Models
Graph
Azure Active Directory
Blazor
Activerecord
Angular Material
Internet Explorer
Jira
Tags
Visual Studio 2017
Ionic2
Web Scraping
Vhdl
Dask
Hadoop
Collections
Installation
Phantomjs
Routing
Compiler Construction
Navigation
Visual Studio 2013
Rxjs
Scala
Ffmpeg
Codenameone
Jenkins
Cmake
Google Api
Embedded
Node.js
Drupal 6
Highcharts
Windows Phone 8.1
Scroll
Yii
Webstorm
Streaming
Opencart
Firefox Addon
Sql Server 2012
Plsql
Mediawiki
Dojo
Sharepoint 2010
Windows Mobile
Nuget
Responsive Design
Memory Management
Visual Studio 2012
Wix
Xslt
Prestashop
Go
Seo
Netlogo
Bash
Nservicebus
Apache Storm
Google Chrome Extension
React Native
Wxpython
Teradata
Latex
Shell
Parse Platform
Electron
Autohotkey
Tensorflow
Google Drive Api
Sms
Synchronization
Arm
Three.js
Tableau Api
Subsonic
Rdf
Youtube
Ms Office
Dataframe
Download
Elm
Asp.net Web Api
Image
Logic
Corda
Spring Cloud
Filter
Exception Handling
Triggers
Cocos2d Iphone
Angular6
Ethereum
C# 4.0
Netsuite
Sharepoint 2007
Unix
Calendar
.net Core
Nest
Mongoose
Model
Ajax
Sails.js
Log4net
Types
Jdbc
For Loop
Performance
Symfony1
Rx Java
Vector
Dependency Injection
Spring
Menu
File Io
File
Vba
Internet Explorer 8
C# 3.0
Network Programming
Amazon S3
Fortran
Web Services
Magento
Parallel Processing
Tabs
Class
Syntax
Search
Rspec
Sas
Knockout.js


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网