Hbase用户权限

Hbase用户权限管理



HBase提供五个权限标识符:(RWXCA)

R - represents read privilege.
W - represents write privilege.
X - represents execute privilege.
C - represents create privilege.
A - represents admin privilege.

HBase提供的安全管控级别包括:

Superuser:拥有所有权限的超级管理员用户,通过hbase.superuser参数配置;
Global:全局权限可以作用在集群所有的表上;
Namespace :命名空间级;
Table:表级;
ColumnFamily:列簇级权限;
Cell:单元级;

和关系数据库一样,Hbase权限的授予和回收都使用grant和revoke,但格式有所不同。


1. 通过grant命令赋予权限

语法:

grant <user> <permissions> [<table> [<column family> [<column; qualifier>]]

用法示例:

授权

hbase(main):012:0> grant 'Administrator','RWCA','emp'
0 row(s) in 0.1740 seconds

权限查看

hbase(main):014:0> user_permission 'emp'
User                                     Namespace,Table,Family,Qualifier:Permission                                                                         
 Administrator                           default,emp,,: [Permission: actions=READ,WRITE,CREATE,ADMIN]                                                        
 root                                    default,emp,,: [Permission: actions=READ,WRITE,EXEC,CREATE,ADMIN]                                                   
2 row(s) in 0.0640 seconds

2. 权限收回

语法:

revoke <user> [<table> [<column family> [<column; qualifier>]]

用法示例:

hbase(main):014:0> revoke 'Administrator','emp'
0 row(s) in 0.1860 seconds

你可能感兴趣的:(Hbase用户权限)