这里https://www.cloudera.com/documentation/enterprise/5-9-x/topics/sentry_intro.html
我们可以读到
Apache Sentry概述Apache Sentry是基于角色的细粒度 Hadoop的授权模块。哨兵提供了以下能力 控制和强制执行针对数据的精确特权级别 Hadoop集群上经过身份验证的用户和应用程序。哨兵 目前与Apache Hive兼容 Metastore / HCatalog,Apache Solr,Impala和 HDFS(仅限于Hive) 表格数据)。
HDFS仅限于Hive表数据是什么意思?
这是否意味着我无法为用户设置对HDFS上特定路径的特权访问?
例如,
我想为user_A设置对路径/my_test1的读访问权限
user_B对路径/my_test1和路径/my_test2的写/读访问。
Apache Sentry有可能吗?
答案 0 :(得分:1)
哨兵控件不替代HDFS ACL。 Sentry权限和HDFS ACL之间的同步是单向的;也就是说,NameNode上的Sentry插件将应用Sentry权限以及HDFS ACL,这样,即使使用其他工具进行访问,HDFS也会根据Sentry的配置来强制访问Hive表数据。因此,在这种情况下,HDFS访问控制是实施Sentry中定义的策略的一种手段。
仍应通过HDFS ACL强制执行HDFS中的任意文件访问权限。