Hbase用户权限

Hbase用户权限管理

---

HBase提供五个权限标识符：(RWXCA)

R - represents read privilege.
W - represents write privilege.
X - represents execute privilege.
C - represents create privilege.
A - represents admin privilege.

HBase提供的安全管控级别包括：

Superuser：拥有所有权限的超级管理员用户，通过hbase.superuser参数配置；
Global：全局权限可以作用在集群所有的表上；
Namespace ：命名空间级；
Table：表级；
ColumnFamily：列簇级权限；
Cell：单元级；

和关系数据库一样，Hbase权限的授予和回收都使用grant和revoke，但格式有所不同。

---

1. 通过grant命令赋予权限

语法：

grant <user> <permissions> [<table> [<column family> [<column; qualifier>]]

---

用法示例：

授权

hbase(main):012:0> grant 'Administrator','RWCA','emp'
0 row(s) in 0.1740 seconds

权限查看

hbase(main):014:0> user_permission 'emp'
User                                     Namespace,Table,Family,Qualifier:Permission                                                                         
 Administrator                           default,emp,,: [Permission: actions=READ,WRITE,CREATE,ADMIN]                                                        
 root                                    default,emp,,: [Permission: actions=READ,WRITE,EXEC,CREATE,ADMIN]                                                   
2 row(s) in 0.0640 seconds

---

2. 权限收回

语法：

revoke <user> [<table> [<column family> [<column; qualifier>]]

---

用法示例：

hbase(main):014:0> revoke 'Administrator','emp'
0 row(s) in 0.1860 seconds