我已使用以下链接(https://docs.datastax.com/en/security/6.7/security/secRlac.html)设置了RLAC(低级别访问控制)
RESTRICT ROWS on sample_keyspace.sample_table USING sample_val_name;
GRANT select ON 'sample' ROWS IN sample_keyspace.sample_table TO sampleuser;
我只能从sample_val_name列中获取名为“ sample”的列。
但是,当我使用名为sampleuser的角色启动spark作业服务器(dsefs)时,不会反映出我所做的更改。下面是一些我用来为sparkjobserver dsefs设置conf的代码片段。
username = "sampleuser";
conf.set("com.datastax.bdp.fs.client.authentication.basic.username", username);
conf.set("com.datastax.bdp.fs.client.authentication.basic.password", password);
现在它给了我一个下面的错误(即使我仍然能够“ dse -u sampleuser fs”)
com.datastax.bdp.fs.rest.client.AuthenticationException: Authentication failed: Could not authenticate user using DSE scheme.