Apache Sentry 参考中的 'limited to Hive table data' 是什么意思?
What does it mean 'limited to Hive table data' in Apache Sentry reference?
这里https://www.cloudera.com/documentation/enterprise/5-9-x/topics/sentry_intro.html
我们可以读到
Apache Sentry Overview Apache Sentry is a granular, role-based
authorization module for Hadoop. Sentry provides the ability to
control and enforce precise levels of privileges on data for
authenticated users and applications on a Hadoop cluster. Sentry
currently works out of the box with Apache Hive, Hive
Metastore/HCatalog, Apache Solr, Impala, and HDFS (limited to Hive
table data).
HDFS 仅限于 Hive table 数据 是什么意思?
这是否意味着我无法为用户设置访问 HDFS 上特定路径的权限?
例如,
我想将 user_A
的读取权限设置为路径 /my_test1
和 write/read user_B
访问路径 /my_test1
和路径 /my_test2
。
Apache Sentry
可以吗?
Sentry 控件不会替代 HDFS ACL。 Sentry 权限和 HDFS ACL 之间的同步是单向的;也就是说,NameNode 上的 Sentry 插件将应用 Sentry 权限以及 HDFS ACL,以便 HDFS 根据 Sentry 的配置强制访问 Hive table 数据,即使在使用其他工具访问时也是如此。因此,HDFS 访问控制是在这种情况下执行 Sentry 中定义的策略的一种手段。
在 HDFS 中强制执行任意文件访问仍应通过 HDFS ACL 完成。
这里https://www.cloudera.com/documentation/enterprise/5-9-x/topics/sentry_intro.html
我们可以读到
Apache Sentry Overview Apache Sentry is a granular, role-based authorization module for Hadoop. Sentry provides the ability to control and enforce precise levels of privileges on data for authenticated users and applications on a Hadoop cluster. Sentry currently works out of the box with Apache Hive, Hive Metastore/HCatalog, Apache Solr, Impala, and HDFS (limited to Hive table data).
HDFS 仅限于 Hive table 数据 是什么意思?
这是否意味着我无法为用户设置访问 HDFS 上特定路径的权限?
例如,
我想将 user_A
的读取权限设置为路径 /my_test1
和 write/read user_B
访问路径 /my_test1
和路径 /my_test2
。
Apache Sentry
可以吗?
Sentry 控件不会替代 HDFS ACL。 Sentry 权限和 HDFS ACL 之间的同步是单向的;也就是说,NameNode 上的 Sentry 插件将应用 Sentry 权限以及 HDFS ACL,以便 HDFS 根据 Sentry 的配置强制访问 Hive table 数据,即使在使用其他工具访问时也是如此。因此,HDFS 访问控制是在这种情况下执行 Sentry 中定义的策略的一种手段。
在 HDFS 中强制执行任意文件访问仍应通过 HDFS ACL 完成。