센트리를 통해 하이브 권한을 구성하고 필요한 모든 변경을 수행했습니다. 변화의 하나는 재산 이하로 설정하여 HiveServer2 가장을 해제하는 것입니다 : 이것은 클라우 데라의 문서 here에서 언급로 보초를위한 필수 요건입니다센트리의 HiveServer2 명의 도용 해제 필요
hive.server2.enable.doAs to false
. 그렇다면 BI 툴에 대한 표준 요구 사항은 무엇인가? 한 사용자가 응용 프로그램을 시작하고 로그인 한 사용자를 가장합니다. 이 제한으로 인해 실종 된 부분이 있는지 알려 주시기 바랍니다.
이 경우 가장이 꺼져 있으면 쿼리가 하이브 사용자로 실행될 것을 제안합니다. 사실,이 쿼리에 대한 테이블을 관리하는 Hive웨어 하우스 내의 기본 HDFS 디렉토리는 하이브 사용자가 소유합니다. 그러나 액세스 제어 목록 (ACL)은 '실제'사용자가 기본 HDFS 파일에 대해 읽기, 쓰기 및/또는 실행 작업을 수행 할 수있는 권한을 부여합니다. 또한 '실제'사용자는 테이블 내의 테이블 또는 컬럼에 대한 조작 권한을 갖습니다. ACL과 테이블/컬럼 권한은 Sentry 정책이라는 것을 구성합니다. Hive 쿼리 실행의 일부로이 정책이 적용되므로 '실제'사용자를 가장 할 필요가 없습니다. Sentry 정책 파일을 RBAC (즉, 역할 기반 액세스 제어) 권한 집합으로 간주합니다. 이러한 사용 권한을 사용하면 가장은 필요하지 않습니다.