Sentry有两个模型。一个是基于文件的模型,第二个是数据库模型。我目前有groups-> roles->权限映射在全局策略文件中,如下所示:
[groups]
mapr = admin_role
analysts = analysts_role
reporters = reporters_role,globalreader_role
managers = managers_role
[roles]
admin_role = server=mydbserver
analysts_role = server=mydbserver->db=db1
reporters_role = server=mydbserver->db=db2
managers_role = server=mydbserver->db=*
globalreader_role = server=mydbserver->db=*->table=*->action=select
我想切换到数据库模型来加载上述策略而不是基于文件的模型。我们如何预先填充以下sentry_store数据库表来实现授权策略? 我在任何地方都没有看到任何例子。
Sentry_Store数据库中的表:
SENTRY_DB_PRIVILEGE
SENTRY_GM_PRIVILEGE
SENTRY_GROUP
SENTRY_ROLE
SENTRY_ROLE_DB_PRIVILEGE_MAP
SENTRY_ROLE_GM_PRIVILEGE_MAP
SENTRY_ROLE_GROUP_MAP
SENTRY_VERSION
答案 0 :(得分:0)
从1.4.0版本开始,Sentry可以使用配置工具从策略文件导入配置。您只需要先将HIVE_HOME设置为Hive安装的路径即可。
用法示例:
export HIVE_HOME=/opt/cloudera/parcels/CDH/lib/hive
sentry --command config-tool --import -i hdfs://namenode:8020/user/hive/sentry/sentry-provider.ini
此工具记录在ASF JIRA
中