使用Apache Sentry - Cloudera

Question

我已经在我的机器上使用Cloudera管理器配置了Apache Sentry，谁能解释启动命令来使用Apache Sentry - Cloudera？

Answer 1

您希望通过Sentry为哪些服务配置授权？..and您使用的是哪个版本的CM/CDH？

你可以通过使用色调的“安全”菜单开始创建策略，或者使用命令行界面，例如beeline (为蜂巢/黑斑狼群创建策略)，或者solrctl sentry命令，用于你想要处理的服务的SOLR....depends。最新版本的Sentry和CDH-Kafka也可以管理Kafka ACL。

Sentry使用底层Linux机器中的组映射机制，因此可以使用操作系统中已知的组通过Sentry授予权限。Sentry遵循RBAC (基于角色的访问控制)，意味着您首先创建角色，然后授予这些角色特权，然后将组链接到您的角色。

示例场景:在CDH沙箱中创建管理员用户

beeline -n cloudera -u "jdbc:hive2://quickstart.cloudera:10000/default"
create role sentry_admin;
GRANT ALL ON SERVER server1 TO ROLE sentry_admin;
GRANT ROLE sentry_admin TO GROUP cloudera;

# add group cloudera to Sentry property "sentry.service.admin.group", so that user 'cloudera' can administrate privileges/roles/..

更详细的解释可以在这里找到：https://www.cloudera.com/documentation/enterprise/5-8-x/topics/sg_sentry_overview.html

哈..。