0
私はRoleのポリシーを実際に定義する方法を探しています。 Sentryに利用できるAPIはありますか? REST/JAVA?ポリシー管理のためのApache Sentry API
すべてのドキュメントやリンクは役に立ちますか?
A
答えて
1
センテリーapache thriftクライアントインターフェイスを公開しています。ここでは、スリフトAPIの定義sentry_policy_service.thriftを見つけることができます。これを使用してクライアントソースコードを生成することができます。
また、ClouderaのリリースはCDHの一部として配布、歩哨サービスに互換性のあるクライアントライブラリをコンパイルしたすなわち:
ClouderaののMavenのリポジトリで利用可能な<dependency>
<groupId>org.apache.sentry</groupId>
<artifactId>sentry-provider-db</artifactId>
<version>1.5.1-cdh5.5.1</version>
</dependency>
:ここ
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">
<repositories>
<repository>
<id>cloudera</id>
<url>https://repository.cloudera.com/artifactory/cloudera-repos/</url>
</repository>
</repositories>
</project>
0
は、使用したサンプル・プログラムであります特定のハイブデータベースのパーミッションの詳細を取得するための "sentry-provider-db"(このプログラムはRoleのポリシーを定義していないかもしれませんが、このプログラムは他の方法を使用して達成するかもしれません)
public class ConnectSentry {
public static void main(String[] args) throws IOException, SentryUserException, LoginException {
String userName=args[0];
String databaseName=args[1];
Configuration conf = new Configuration();
conf.set(ClientConfig.SERVER_RPC_ADDRESS, "servernamexx.domain");
conf.set(ClientConfig.SERVER_RPC_PORT, "8038"); //default port is 8038, verify this setting in configuration of Sentry
System.setProperty("javax.security.auth.login.name", "userName");
System.setProperty("java.security.auth.login.config", "login.conf");
System.setProperty("java.security.krb5.conf", "krb5.conf");
System.setProperty("javax.security.auth.useSubjectCredsOnly", "false");
System.setProperty("sun.security.krb5.debug", "false");
conf.set(ServerConfig.PRINCIPAL, "sentry/<sentry-server-principal>");
SentryPolicyServiceClientDefaultImpl sentryPolicyServiceClientDefaultImpl = new SentryPolicyServiceClientDefaultImpl(
conf);
sentryPolicyServiceClientDefaultImpl.listUserRoles(userName).
forEach(rolesentry -> {//System.out.println(rolesentry.getRoleName());
try {
sentryPolicyServiceClientDefaultImpl.listAllPrivilegesByRoleName(userName, rolesentry.getRoleName()).forEach(
allpriv ->{
String db = allpriv.getDbName();
String permission=allpriv.getAction();
if (db.equals(args[1]))
{
System.out.println("found database and permission is "+permission);
}
}
);
} catch (SentryUserException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
});
}
}
利用可能な方法のメソッドとクラス以下
についてのアイデアを得るために、以下のプログラムはあなたのために役に立つかもしれません参照してください。
パブリッククラスSentryPolicyServiceClientDefaultImplがSentryPolicyServiceClient
公衆を実装synchronized void importPolicy(Map >> policyFileMappingData、 String requestorUserName、 boolean isOverwriteRole)
サンプルkrb5.conf、login.conf、およびpom.xmlが必要な場合は、
関連する問題
- 1. AWS管理ポリシー対ポリシー
- 2. SharePointの情報管理ポリシー
- 3. Windows Mobile WiFi管理とコントロールのための管理ライブラリ/コンポーネント/ api?
- 4. Apache JMeterのセッション/クッキー管理
- 5. Apacheビームによるビデオ処理のためのApi
- 6. apache rangerとsentryの選択方法
- 7. mod_rewriteを使用したJS/CSSのバージョン管理のためのApacheルール
- 8. ファイル管理のために
- 9. Sharepoint上のユーザーを管理するためのREST API
- 10. AndroidのFacebookのAPI - 私はにログインするために管理
- 11. ユーザー管理のためのIdentity ServerとWeb API
- 12. REST API GITソースを導入するための管理
- 13. Bluemix Watsonインテント、エンティティを管理するための会話型API
- 14. APIゲートウェイ許可のためのAWS IAMポリシー変数のエスケープ
- 15. API管理ポリシーでレスポンスボディから価値を引き出す方法は?
- 16. Apache SOLR変更管理パスワード
- 17. ホームディレクトリを管理するためのベストバージョン管理システム
- 18. ASP.NET Web APIでのAPIのバージョン管理
- 19. クラウドフォーメーション別のスタックから管理ポリシーを参照する方法
- 20. Bluemix API管理サービスAPI
- 21. Apache CXF 3.0を使用したWSポリシー
- 22. Azureサービス管理APIのメタデータ
- 23. .NETアプリケーションのAPIバージョン管理
- 24. Contentful - コンテンツ管理APIのサンプルコード
- 25. AWS APIゲートウェイのバージョン管理
- 26. APIウェブアプリケーション内のバージョン管理
- 27. HBase管理のためのGUIツール
- 28. セッション管理のためのC++ライブラリ?
- 29. 初心者のためのバージョン管理
- 30. Azure API管理コンフィグレーション