3）CDH5.9 Hive整合Sentry权限管理

2019独角兽企业重金招聘Python工程师标准>>>

第一章 配置服务

1. HUE必要配置

2. Hive必要配置

启动过时应用

第二章 配置HUE用户

        三种相关的用户关系是：linux用户 -> hue用户 -> hive角色

        如果要添加的HUE用户不是集群中已存在的用户（hdfs、hive、sentry等用户已事先存在），就必须先在集群上每一个节点添加相应的用户组和用户。否则添加的用户能进入HUE的HIVE查询页，但是会报以下错误，因为其无法访问访问metastore。

        Unable to access databases, Query Server or Metastore may be down.

#集群的每个节点建立用户组和用户
for i in {01..09}
 do
   ssh cdh${i} "groupadd testuser; useradd --no-create-home --shell /bin/false -g testuser testuser";
 done;

1. 登入HUE用户管理（admin用户）

2. 添加用户组（赋予一定权限）

3. 添加用户（选择所属组）

第三章 配置Hive角色

1. 登入hive权限管理（hive用户）

2. 添加角色选择组并赋权

        default表示default可被hive用户查看

        default.*表示default库下的所有表都可被hive用户查看

3. 权限详情展示

第四章 权限测试

    hdfs用户查询default.xxx正常，因为已配置select权限

    hdfs用户在default无法建表，因为只配置了select权限

 

转载于:https://my.oschina.net/puwenchao/blog/1505998