create database sentry deault character set utf8;
grant all on sentry.* to ‘sentry’@’%’ identified by ‘sentry’;
flush privileges;
2.先在CDH中安装Sentry组件,gateway不用安装。server选择主节点。安装完成后
3.hive 配置中启用Sentry服务,关闭Hive的用户模拟功能,集群未启用安全认证环境下,需要配置以下参数hive.server2.enable.doAs false
开启sentry
sentry-site.xml
sentry.hive.testing.mode
true
Impala服务范围none–>sentry
5.配置Hue与Sentry集成Hue服务范围none–>sentry
6.HDFS启用ACLS和Sentry权限同步 7.回到Cloudera Manager主页,部署客户端配置并重启相关服务 第二部分: 1.使用beeline连接HiveServer2,并登录hive用户beeline
!connect jdbc:hive2://localhost:10000
这时会让你输入用户名和密码,这里都输入hive
2.创建admin,impala,bigdata角色create role admin;
create role impala;
create role bigdata;
3 为角色赋权限–按server赋权限
grant all on server server1 to role admin;
grant select on server server1 to role impala;
grant create on server server1 to role bigdata;
–按database赋权限
grant select on database xxx_database to role xxx_role;
–按表赋权限
grant select on table test to role read;
grant insert on table test to role write;
grant role admin to group hive;
5 其他命令从用户组删除角色
REVOKE ROLE role_name [, role_name]
FROM GROUP (groupName) [,GROUP (groupName)]
--取消一个组的权限
REVOKE
(PRIVILEGE) [, (PRIVILEGE) ]
ON (OBJECT) (object_name)
FROM ROLE (roleName) [,ROLE (roleName)]
要列出当前用户 会话中所有有效角色:
SHOW ROLES;
SHOW CURRENT ROLES;
要列出分配给 的所有角色
SHOW ROLE GRANT GROUP ;
SHOW 语句可用于列出为特定对象授予角色的权限或授予角色的所有权限。
要列出授予 的所有权限(仅允许 指定的 Sentry 管理用户和其他用户):
SHOW GRANT ROLE ;
要列出授予 上角色的所有权限(仅允许 指定的 Sentry 管理用户和其他用户):
SHOW GRANT ROLE on OBJECT ;
