Hive и ACL права / NoSQL, Big Data

2.0.53

Планшетная версия Контакт Правила FAQ Помощь

Гость

Нов. | Гор. | Избр.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / NoSQL, Big Data [игнор отключен] [закрыт для гостей] / Hive и ACL права / 3 сообщений из 3, страница 1 из 1

19.03.2018, 18:40

#39617019

pihel

Гость

Hive и ACL права

Есть hive с кастомной авторизацией и допустим 1 пользователь = hive
как правильно настроить ACL, чтобы пользователь hive мог читать таблицу, но не могу дописывать и дропать?

создаю таблицу под пользователем hive:

Код: sql

create table tst as select 1 as id;

если та, то то таблица не читается

Код: powershell

1.
2.
3.
4.

sudo -u hdfs hdfs dfs -setfacl -R --set user::r--,user:hive:r--,group::r--,other::r-- /user/hive/warehouse/tst

select * from tst;
Error: java.io.IOException: org.apache.hadoop.security.AccessControlException: Permission denied: user=hive, access=READ_EXECUTE, inode="/user/hive/warehouse/tst":hive:hive:dr--r--r--

если так, то ее можно дропнуть:

Код: powershell

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

sudo -u hdfs hdfs dfs -setfacl -R --set user::r-x,user:hive:r-x,group::r--,other::r-- /user/hive/warehouse/tst

select * from tst;
+---------+--+
| tst.id  |
+---------+--+
| 1       |
+---------+--+


drop table tst;
INFO  : OK

как собственно задать acl, чтобы таблицу можно было читать, но нельзя дропать?
может для этого нужен дополнительный пользователь?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

20.03.2018, 08:34

#39617198

rovan

Гость

Hive и ACL права

pihel,

вы уверены, что задача решается исключительно ACL-ем?
Выглядит как типичная задача на grant/revoke прав, а это значит, что нужно смотреть в сторону https://sentry.apache.org и прочих подобных систем.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

20.03.2018, 11:06

#39617325

Дедушка

Участник

Откуда: Город трёх революций
Сообщения: 4 572
Рейтинг: 0 / 0

Hive и ACL права

pihel,
hive authorization
или смотрите на апач ренджер.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Форумы / NoSQL, Big Data [игнор отключен] [закрыт для гостей] / Hive и ACL права / 3 сообщений из 3, страница 1 из 1

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=48&mobile=1&tid=1856629]:	0ms
get settings:	9ms
get forum list:	13ms
check forum access:	3ms
check topic access:	3ms
track hit:	129ms
get topic data:	10ms
get forum data:	2ms
get page messages:	39ms
get tp. blocked users:	2ms
others:	15ms

total:	225ms