CDH 6.3.2 Sentry 配置
Apache Sentry是一个可以对Hadoop集群中的数据及元数据进行细粒度管理的权限管理系统。Sentry目前可以与ApacheHive,HiveMetastore / HCatalog,Apache Solr,Impala和HDFS(仅限于Hive表数据)等进行集成,对其数据进行权限管理。
1.添加sentry 服务
添加服务 ->选择sentry 服务,下一步下一步即可
2.配置 sentry 服务
在hive配置项中搜索 “ HiveServer2 启用模拟 ”,取消勾选
在Hive配置项中搜索“启用数据��库中的存储通知”,勾选
在Hive配置项中搜索“Sentry”,勾选Sentry。
搜索 sentry-site.xml 的 Hive 服务高级配置代码段(安全阀,添加
sentry.hive.testing.mode
true
Yarn 中配置
在yarn配置项中搜索“允许的系统用户”,确保包含“hive”。
配置HDFS权限与Sentry同步
在HDFS配置项中搜索“启用访问控制列表”,勾选。
在HDFS配置项中搜索“启用 Sentry 同步”,勾选。
HUE授权配置
在HUE配置项中搜索“Sentry”,勾选Sentry。
Sentry 配置
在Sentry的配置项中搜索“管理员组”,其中包括hive、impala,只有当某用户所属组位于其中时,才可为其他用户授予权限。
修改配置后,需要重启 -> 重新部署客户端配置
3.配置 sentry 权限
Sentry 权限是跟着服务器上用户的走的,所有在 hue 上创建的用户,用户组,要在所有节点上都要存在对应的系统账户 组