HBase 1.2是否等同于Accumulo的授权类？

Question

在Accumulo 1.6中，有一个org.apache.accumulo.core.security.Authorizations类。它基本上包装了一组授权字符串。

Authorizations对象可以传递给以下方法：

• org.apache.accumulo.core.client.Connector.createScanner（String，Authorizations）
• org.apache.accumulo.core.client.Connector.createBatchDeleter（String，Authorizations，int，BatchWriterConfig）

HBase 1.2是否有类似的概念？

• org.apache.hadoop.hbase.client.Scan的构造函数都没有采用与Accumulo授权类明显对应的类型的参数。
• org.apache.hadoop.hbase.client.ConnectionFactory的createConnection方法都没有采用与Accumulo授权类明显对应的参数。

与org.apache.accumulo.core.security.Authorizations等效的HBase是什么？

Answer 1

HBase用于与细胞标签交互的API有很大不同。这两种实现之间没有直接的类比。

但是，为了猜测，你可能正在寻找VisibilityClient。

Answer 2

找到此页面后https://blogs.apache.org/hbase/entry/hbase_cell_security - 我认为我找到了大多数我正在寻找的内容。< / p>

HBase有一个org.apache.hdoop.hbase.security.visibility.Authorizations类，它似乎与Accumulo的授权类大致相当。此类用于以下位置：

• org.apache.hadoop.hbase.client.Get.setAuthorizations（授权）
• org.apache.hadoop.hbase.client.Scan.setAuthorizations（授权）

我还没想到的是如何在处理具有可见性设置的单元格时使HBase实际应用授权 - 也就是说，对于通过org.apache.hadoop创建的单元格。 hbase.client.Mutation对象（通过Put子类），已调用setCellVisibility（org.apache.hadoop.hbase.security.visibility.CellVisibility）方法。

默认情况下，HBase似乎忽略了可见性/授权逻辑。