Apache Sentry文档将Sentry描述如下:
Sentry当前可以与Apache Hive,Hive Metastore / HCatalog,Apache Solr,Impala和HDFS(仅限于Hive表数据)配合使用。
该文档还显示了一个图像,该图像表明直接访问HDFS的应用程序将不使用Sentry而是使用文件ACL-我的理解正确吗?
您从文档中了解是正确的。
例如,对于Hive,/user/hive/warehouse
启用Sentry后,与HDFS路径中存储的托管表关联的数据(默认情况下)将由hive:hive(用户:组)拥有。这样,将限制其他用户访问这些目录下的文件,但有权使用Sentry规则访问的用户除外。
存在于Hive的默认HDFS路径之外的数据,即通常与外部表关联的数据以及HDFS中的其他数据通常仍可以绕过Sentry正常访问,因为默认情况下这些数据不是由Sentry管理的。
因此,如果我们要通过启用Sentry的群集中的Hive查询在这些目录之一中写入数据,则需要为分配给该组的角色分配所需的特权(运行查询的用户所在的组是成员)。
希望这可以帮助!
更多关于哨兵规则HERE
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句