首先在jdbc中指定的hive用户是一个linux的用户(必须和一个同名linux用户一一对应);这个用户如果是管理员用户,那么可以进行管理工作;比如创建、删除角色,查看角色和用户绑定情况等等;如果不是管理员用户,能做的只是,如果绑定了角色,可以查看角色赋权的表内容
管理员权限的设定是在sentry的组件的配置项中设置Admin Group(sentry.service.admin.group)中进行设置;
Sentry负责管理是角色,角色是和表操作(权限)相关,所以角色可以绑定权限的种类只有read,write以及ALL三种;sentry和hive的交集就是通过角色来和用户绑定,这意味着:hive的用户是核心,在sentry里面配置为管理用户,这个用户就可以进行一些管理工作;如果通过权限sql为这个表赋了某些表权限,那么这个用户就可以通过select、insert,update语句来对表进行操作(能执行那些操作是通过权限来控制的)
下面这张图简单说明了一下关系:
简言之:
1. sentry里面配置的管理员,决定了该用户是否具备管理权限;
2. Sentry里面配置的Role,角色了该用户是否具备某种操作的权限。