sentry許可權控制通過beeline(hiveserver2 sql 命令列介面)輸入grant 和 revoke語句來配置。語法跟現在的一些主流的關聯式資料庫很相似。需要注意的是:當sentry服務啟用後,我們必須使用beeline介面來執行hive查詢,hive cli並不支援sentry。
create role語句建立乙個可以被賦權的角色。許可權可以賦給角色,然後再分配給各個使用者。乙個使用者被分配到角色後可以執行該角色的許可權。
只有擁有管理員的角色可以create/drop角色。預設情況下,hive、impala和hue使用者擁有管理員角色。
create role [role_name];drop role [role_name];grant role role_name [, role_name]
to group (groupname) [,group (groupname)]
revoke role role_name [, role_name]
from group (groupname) [,group (groupname)]
grant
(privilege) [, (privilege) ]
on (object) (object_name)
to role (rolename) [,role (rolename)]
revoke
(privilege) [, (privilege) ]
on (object) (object_name)
from role (rolename) [,role (rolename)]
grant
(privilege)
on (object) (object_name)
to role (rolename)
with grant option
revoke
(rivilege)
on (bject) (bject_name)
from role (rolename)
set role語句可以給當前會話選擇乙個角色使之生效。乙個使用者只能啟用分配給他的角色。任何不存在的角色和當前使用者不能使用的角色是不能生效的。如果沒有使用任何角色,使用者將會使用任何乙個屬於他的角色的許可權。
to enable a specific role:to enable a specific role:set role none;show databases;show tables;show columns (from|in) table_name [(from|in) db_name];show roles;show current roles;show role grant group (groupname);show grant role (rolename);show grant role (rolename) on (object) (objectname);Kafka整合sentry的授權命令
1.一旦對kafka啟用sentry授權以後,kafka使用者就是管理員,一切管理員操作都需要使用kafka使用者來操作,這個與我們在hive impala中使用sentry時,hive使用者是管理員原理是一樣的 2.如果只是測試系統,建議將sentry許可權的cache重新整理間隔調低,這次測試由...
spring整合mybatis後,列印SQL語句
網上說mybatis的早前版本配置列印sql還比較簡單,在3.0.6之後配置方式修改了。現在的spring mybatis.xml配置如下 不錯,列印sql只需要加乙個setting就可以了。mybatis的日誌列印方式比較多,slf4j log4j log4j2 jdk logging commo...
spring整合mybatis後,列印SQL語句
網上說mybatis的早前版本配置列印sql還比較簡單,在3.0.6之後配置方式修改了。現在的spring mybatis.xml配置如下 mybatis config.xml 不錯,列印sql只需要加乙個setting就可以了。mybatis的日誌列印方式比較多,slf4j log4j log4j...