【发布时间】:2021-12-19 17:10:58
【问题描述】:
我们在 hive 中有许多包含表的数据库,我们希望根据 Linux/Unix 组授予用户访问权限,目前我们正在使用 hive 角色和用户级别权限,但我们希望切换到 linux/unix 组以获取表和数据库级别的权限。我们该怎么做?
【问题讨论】:
标签: hadoop hive hdfs hiveql mapr
【发布时间】:2021-12-19 17:10:58
【问题描述】:
这在 Hive 级别不受控制。您只需 hadoop fs -chmod 数据所在的目录
默认情况下,Hadoop 访问未经过身份验证或保护;用户名检查纯粹基于字符串,而不是真正的 Unix 组名。换句话说,客户可以轻松绕过您的检查。
为了正确执行此操作,您需要一个 LDAP 和 Kerberos 服务器来进行授权和身份验证。使用 LDAP 服务器,您可以使用 sssd 在集群中创建本地用户和组,但要正确授权它们,您应该发出 keytabs 而不是依赖 Unix 权限集。
为了进一步保护系统,Apache Ranger 可用于限制、混淆和审计数据访问
【讨论】:
-
我们的集群中没有 apache ranger 或 apache sentry,而且管理团队也不支持它们。
-
我们想将hive角色分配给Linux组,目前hive角色分配给用户id,在hive中有什么解决方案吗?
-
就像我说的,它在 HDFS 级别控制,使用 chmod 命令,而不是 Hive。