1、Hbase权限控制简介
Hbase的权限控制是通过AccessController Coprocessor协处理器框架实现的,可实现对用户的RWXCA的权限控制。
2、配置
配置hbase-site.xml
CM主页→点击hbase(进入Hbase主页)→点击配置
2.1、点击左侧的Hbase服务范围启用Hbase权限控制,设置Hbase超级用户hbase.superuser
2.2、点击左侧的master在 hbase.coprocessor.master.classes里追加如下内容
org.apache.hadoop.hbase.security.access.AccessController
2.3、点击左侧的regionserver在hbase.coprocessor.region.classes里追加如下内容
org.apache.hadoop.hbase.security.token.TokenProvider,org.apache.hadoop.hbase.security.access.AccessController
配置文件附录:
<property>
<name>hbase.security.authorization</name>
<value>true</value>
</property>
<property>
<name>hbase.coprocessor.master.classes</name>
<value>org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
<name>hbase.coprocessor.region.classes</name>
<value>org.apache.hadoop.hbase.security.token.TokenProvider,org.apache.hadoop.hbase.security.access.AccessController</value>
</property>
<property>
<name>hbase.superuser</name>
<value>hbase,root,administrator</value>
</property>
3、使用
3.1、hbase权限验证
3.1.1、管理员用户Hbase下对Hbase进行赋权
grant 'wcj','r'
grant 'wcj' ,w'
#授予用户shenl读、写表wcj的权限
grant 'shenl', 'RW', 'wcj'
#授予用户shenl对表wcj的列族f1的age只读权限
grant 'shenl', 'R', 'wcj', 'f1', 'age'
3.1.2、管理员用户Hbase下收回Hbase表的访问权限权限
revoke ‘R’ ‘wcj’
revoke ‘W’ ‘wcj’
3.1.3、管理员下hbase权限
user_permission ‘wcj’
3.2、hbase权限介绍
3.2.1、hbase权限与常用命令对照表
3.2.2、hbase权限命令
#grants permissions
grant <user> <permissions>[<table>[ <column family>[ <column qualifier> ] ] ]
# revokes permissions
revoke <user> <permissions> [<table> [ <column family> [ <column qualifier> ] ] ]
user_permission <table> # displaysexisting permissions
3.2.3、真实访问场景
交流
如果大家对HBase有兴趣,致力于使用HBase解决实际的问题,欢迎加入Hbase技术社区群交流:
微信HBase技术社区群,假如微信群加不了,可以加秘书微信: SH_425 ,然后邀请您。
钉钉HBase技术社区群
