需要为哨兵禁用hiveserver2模拟

t3psigkw  于 2021-06-28  发布在  Hive
关注(0)|答案(1)|浏览(348)

我已经通过sentry配置了hive授权,并做了所有需要的更改。更改之一是通过设置以下属性禁用hiveserver2模拟:

hive.server2.enable.doAs to false

如cloudera文件所述,这是哨兵的强制性要求。那么做的必要性是什么,因为这是一个非常标准的wrtbi工具需求。其中一个用户将启动应用程序,这将模拟登录的用户。请让我知道,如果有一些方面,我是由于这个限制遗漏是必要的。

0yycz8jy

0yycz8jy1#

在本例中,模拟关闭表示查询将作为配置单元用户运行。实际上,配置单元仓库中管理此查询表的底层hdfs目录将由配置单元用户拥有。但是,访问控制列表(acl)将授权“真实”用户对底层hdfs文件执行读、写和/或执行操作。此外,“真实”用户将有权对表或表中的列执行操作。acl和表/列权限构成了所谓的sentry策略。由于该策略作为配置单元查询执行的一部分,因此不需要模拟“真实”用户。将sentry策略文件视为rbac(即基于角色的访问控制)权限集。有了这些权限,就不需要模拟了。

相关问题