我已经通过Sentry配置了Hive授权并完成了所有必需的更改。其中一项更改是通过设置以下属性来禁用HiveServer2模拟:
hive.server2.enable.doAs to false
这是cloudera Doc here中提及的Sentry的强制要求。那么需要做什么,因为它是BI工具的一个非常标准的要求。一个用户将启动该应用程序并将模拟登录用户。如果由于此限制而需要我缺少某些方面,请告诉我。
答案 0 :(得分:1)
在这种情况下,模拟已关闭,表明查询将作为hive用户运行。实际上,管理此查询的表的Hive仓库中的基础HDFS目录将由hive用户拥有。但是,访问控制列表(ACL)将授权“真实”用户对底层HDFS文件执行读取,写入和/或执行操作。此外,“真实”用户将有权对表中的表或列进行操作。 ACL和表/列权利构成了所谓的Sentry策略。由于该策略作为Hive查询执行的一部分而存在,因此无需模拟“真实”用户。将Sentry策略文件视为RBAC(即基于角色的访问控制)权限集。有了这些权限,就不需要模拟。