hive - 在指定数据库之前,已应用 Sentry 授权,但 ACL 不工作
问题描述
我在 Sentry 中配置了具有以下权限的管理员角色:
- 服务器=server1->动作=全部
在 Hive 中一切正常:我们可以创建对象、插入、选择......
但 HDFS 文件夹没有正确的 ACL:
hdfs dfs -getfacl /user/hive/warehouse/testgrant
# file: /user/hive/warehouse/testgrant
# owner: hive
# group: hive
user::rwx
group::---
user:hive:rwx
group:hive:rwx
mask::rwx
other::--x
但是,如果我使用下一个配置在 Sentry 中设置数据库或表:
- server=server1 db=default table=testgrant action=ALL
然后我可以看到正确的 ACL:
# file: /user/hive/warehouse/testgrant
# owner: hive
# group: hive
user::rwx
group::---
user:hive:rwx
group:hive:rwx
group:g_datalake_dba_des:rwx
mask::rwx
other::--x
这是一个问题,因为我想在 Hive 中创建表时自动获得 ACL 访问权限,而无需在 Sentry 中定义特定权限(我在服务器中有 ALL)
我如何配置哨兵来做到这一点?
谢谢!
解决方案
推荐阅读
- javascript - 是否有一个使用 RxJS 的 Writable Stream 的功能更强大的实现,它在处理之前等待一个 Promise 解决?
- python - 如何将字典值与数组值匹配并仅输出一个
- javascript - 在循环中等待长时间运行的代码块
- r - 基于字符串将R数据帧拆分为更小的数据帧
- java - 卡夫卡消费者- ClassCastException java
- php - 在 sql 表上选择函数
- javascript - Jest/Enzyme:如何处理在另一个内部调用的异步函数?
- javascript - CSS模糊整个部分,而不模糊内部的div
- unity3d - Unity3D多人游戏中相机的奇怪行为
- gradle - Gradle 属性代理无法识别