1
私はセントリリーを使用している間、ハイブユーザー偽装を無効にする必要があるため、これを読んでいました。ハイブユーザーセンテリーの偽装
偽装を無効にする必要がありますか?はいの場合、他の方法でセンチリーを有効にしてハイブユーザーに偽装できますか?
私はセントリリーを使用している間、ハイブユーザー偽装を無効にする必要があるため、これを読んでいました。ハイブユーザーセンテリーの偽装
偽装を無効にする必要がありますか?はいの場合、他の方法でセンチリーを有効にしてハイブユーザーに偽装できますか?
偽装と歩哨ハイブで承認を提供するには、2つの異なる方法があります。最初は "POSIXライクな" hdfsファイルシステムのパーミッションに基づいており、Sentryはロールベースの認証モジュール+ SentryServiceです。
ハイブで有効に偽装して歩哨を使用する方法はありません。セキュリティ上の問題になる可能性があります。ハイブメタデータストアに格納されているエンティティ(データベース、テーブル)へのアクセスを許可されたユーザ/アプリケーションは、hdfs上の "所属"していないディレクトリ/ファイルにアクセスできます。
Clouderaによると、偽装はHiveServer2(HiveServer2 Impersonation)で承認を実装するための推奨方法ではありません。