我已经在我的机器中使用Cloudera Manager配置了Apache Sentry,任何人都可以解释启动命令以使用Apache Sentry - Cloudera吗?
答案 0 :(得分:1)
您想通过Sentry为哪些服务配置授权? ..你使用的是哪个版本的CM / CDH?
您可以使用Hue' Security'开始创建政策。菜单,或使用命令行界面,例如beeline(为Hive / Impala创建策略)或SOLR的solrctl sentry命令....取决于您要处理的服务。最新版本的Sentry和CDH-Kafka也可以管理Kafka ACL。
Sentry使用底层Linux框中的组映射机制,因此操作系统中已知的组可用于通过Sentry授予权限。 Sentry遵循RBAC(基于角色的访问控制),意味着您首先创建角色,然后为这些角色授予权限,然后将组链接到您的角色。
示例场景:在CDH沙箱中创建管理员用户
beeline -n cloudera -u "jdbc:hive2://quickstart.cloudera:10000/default"
create role sentry_admin;
GRANT ALL ON SERVER server1 TO ROLE sentry_admin;
GRANT ROLE sentry_admin TO GROUP cloudera;
# add group cloudera to Sentry property "sentry.service.admin.group", so that user 'cloudera' can administrate privileges/roles/..
可以在此处找到更详细的解释: https://www.cloudera.com/documentation/enterprise/5-8-x/topics/sg_sentry_overview.html
... HTH