Sentry是否使用HDFS协议控制客户端对HDFS文件的访问?
克里斯·斯诺
Apache Sentry文档将Sentry描述如下:
Sentry当前可以与Apache Hive,Hive Metastore / HCatalog,Apache Solr,Impala和HDFS(仅限于Hive表数据)配合使用。
该文档还显示了一个图像,该图像表明直接访问HDFS的应用程序将不使用Sentry而是使用文件ACL-我的理解正确吗?
戈姆兹
您从文档中了解是正确的。
例如,对于Hive,/user/hive/warehouse启用Sentry后,与HDFS路径中存储的托管表关联的数据(默认情况下)将由hive:hive(用户:组)拥有。这样,将限制其他用户访问这些目录下的文件,但有权使用Sentry规则访问的用户除外。
存在于Hive的默认HDFS路径之外的数据,即通常与外部表关联的数据以及HDFS中的其他数据通常仍可以绕过Sentry正常访问,因为默认情况下这些数据不是由Sentry管理的。
因此,如果我们要通过启用Sentry的群集中的Hive查询在这些目录之一中写入数据,则需要为分配给该组的角色分配所需的特权(运行查询的用户所在的组是成员)。
希望这可以帮助!
更多关于哨兵规则HERE
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
相关文章
Related 相关文章
- 1
HDFS客户端崩溃-如何关闭剩余的打开文件?
- 2
配置SnakeBite HDFS客户端以使用高可用性模式
- 3
Java客户端如何将文件上传到远程HDFS服务器或从远程HDFS服务器下载文件?
- 4
使用Web HDFS REST客户端上载jar文件的“内容类型”
- 5
如何使用asp.net访问服务器端的客户端文件
- 6
如何在Python中使用DICT协议客户端?
- 7
uTorrent客户端未使用的Bittorrent协议
- 8
具有客户端访问控制的Mongodb Docker容器
- 9
是否可以(使用Meteor)控制何时将发布推送到订阅的客户端?
- 10
使用Java创建客户端文件
- 11
使用SJCL客户端加密文件
- 12
使用Angularjs编写文件客户端
- 13
HDFS写入导致“ CreateSymbolicLink错误(1314):客户端未拥有所需的特权”。
- 14
无法理解HDFS可以扩展到大量并发客户端的原因
- 15
控制客户端(Linux)
- 16
是否可以使用 Google Apps Script 项目的客户端机密文件从 Google 检索 OAuth2 访问令牌?
- 17
是否可以在客户端中不使用文件系统的情况下使用FTP?
- 18
servlet写入客户端期间访问(.mdb)文件损坏
- 19
访问客户端js文件中的handlebars变量
- 20
如何访问客户端计算机上的文件
- 21
访问客户端文件夹中的集合
- 22
如何访问谷歌日历的客户端机密文件
- 23
使用CoffeeScript时无法在客户端访问Meteor Collection
- 24
使用开源客户端访问Heroku / Bonsai上的elasticsearch
- 25
如何配置客户端以使用authsecret访问?
- 26
使用访问令牌获取Google客户端
- 27
使用JBoss访问客户端中的Local Bean
- 28
使用开源客户端访问Heroku / Bonsai上的elasticsearch
- 29
使用PHP访问客户端的SQL数据库
我来说两句