Sentry数据库模型用法示例

时间:2018-01-22 02:42:55

标签: cloudera hortonworks-data-platform mapr apache-sentry

Sentry有两个模型。一个是基于文件的模型,第二个是数据库模型。我目前有groups-> roles->权限映射在全局策略文件中,如下所示:

[groups]
mapr = admin_role
analysts = analysts_role
reporters = reporters_role,globalreader_role
managers = managers_role

[roles]
admin_role = server=mydbserver
analysts_role = server=mydbserver->db=db1
reporters_role = server=mydbserver->db=db2
managers_role = server=mydbserver->db=*
globalreader_role = server=mydbserver->db=*->table=*->action=select

我想切换到数据库模型来加载上述策略而不是基于文件的模型。我们如何预先填充以下sentry_store数据库表来实现授权策略? 我在任何地方都没有看到任何例子。

Sentry_Store数据库中的表:

SENTRY_DB_PRIVILEGE          
SENTRY_GM_PRIVILEGE          
SENTRY_GROUP                 
SENTRY_ROLE                  
SENTRY_ROLE_DB_PRIVILEGE_MAP 
SENTRY_ROLE_GM_PRIVILEGE_MAP 
SENTRY_ROLE_GROUP_MAP        
SENTRY_VERSION 

1 个答案:

答案 0 :(得分:0)

从1.4.0版本开始,Sentry可以使用配置工具从策略文件导入配置。您只需要先将HIVE_HOME设置为Hive安装的路径即可。

用法示例:

export HIVE_HOME=/opt/cloudera/parcels/CDH/lib/hive
sentry --command config-tool --import -i hdfs://namenode:8020/user/hive/sentry/sentry-provider.ini

此工具记录在ASF JIRA