HBase权限控制
2019-09-23 本文已影响0人
kongxx
修改 hbase-site.xml 文件
<property>
<name>hbase.superuser</name>
<value>hbase</value>
</property>
<property>
<name>hbase.coprocessor.region.classes</name>
<value>org.apache.hadoop.hbase.security.access.AccessController,org.apache.hadoop.hbase.security.token.TokenProvider</value>
</property>
<property>
<name>hbase.coprocessor.regionserver.classes</name>
<value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
<name>hbase.coprocessor.master.classes</name>
<value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
<name>hbase.rpc.engine</name>
<value>org.apache.hadoop.hbase.ipc.SecureRpcEngine</value>
</property>
<property>
<name>hbase.security.authorization</name>
<value>true</value>
</property>
修改后,重新启动 HBase。
分配权限(以 hbase 身份运行)
hbase(main)> grant '<user>', '<permission>', '<table>'
hbase(main)> grant 'user1', 'RWXCA', 'table1'
查看权限(以 hbase 身份运行)
hbase(main)> user_permission '<table>'
hbase(main)> user_permission 'table1'
User Namespace,Table,Family,Qualifier:Permission
user1 default,table1,,: [Permission: actions=READ,WRITE,EXEC,CREATE,ADMIN]
收回权限(以 hbase 身份运行)
hbase(main)> revoke '<user>', '<table>'
hbase(main)> revoke 'user1', 'table1'