显然Hbase没有隐含的方法来做到这一点。所以我的下一个想法是在单元级别使用ACL。不幸的是,我只看到为特定用户或用户/权限地图设置ACL。有没有办法允许特定组的用户拥有权限?
答案 0 :(得分:0)
组名在grant命令中使用@作为前缀。
grant '@mygroup', 'RW'
在documentation中给出了如何管理组角色但没有太多实施信息,如下面8.2.2 - 第3点
HBase管理“角色”作为权限集合:我们不会在HBase内部对“角色”进行建模。我们改为允许组名称被授予权限,这允许通过组成员身份对角色进行外部建模。通过Hadoop组映射服务在HBase外部创建和操作组。