HBase权限控制

2019-09-23  本文已影响0人  kongxx

修改 hbase-site.xml 文件

<property>
  <name>hbase.superuser</name>
  <value>hbase</value>
</property>
<property>
  <name>hbase.coprocessor.region.classes</name>    
  <value>org.apache.hadoop.hbase.security.access.AccessController,org.apache.hadoop.hbase.security.token.TokenProvider</value>  
</property>
<property>
  <name>hbase.coprocessor.regionserver.classes</name>
  <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
  <name>hbase.coprocessor.master.classes</name>
  <value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
  <name>hbase.rpc.engine</name>
  <value>org.apache.hadoop.hbase.ipc.SecureRpcEngine</value>
</property>
<property>
  <name>hbase.security.authorization</name>
  <value>true</value>
</property>

修改后,重新启动 HBase。

分配权限(以 hbase 身份运行)

hbase(main)> grant '<user>', '<permission>', '<table>'
hbase(main)> grant 'user1', 'RWXCA', 'table1'

查看权限(以 hbase 身份运行)

hbase(main)> user_permission '<table>'
hbase(main)> user_permission 'table1'

User                                   Namespace,Table,Family,Qualifier:Permission                                                                   
 user1                                 default,table1,,: [Permission: actions=READ,WRITE,EXEC,CREATE,ADMIN]

收回权限(以 hbase 身份运行)

hbase(main)> revoke '<user>', '<table>'
hbase(main)> revoke 'user1', 'table1'
上一篇下一篇

猜你喜欢

热点阅读