需要为哨兵禁用HiveServer2模拟
我已经通过Sentry配置了Hive授权,并进行了所有必要的更改。其中一个变化是通过设置以下属性禁用HiveServer2模拟: hive.server2.enable.doAs为false 这是Sentry的强制性要求,请参阅cloudera Doc 这里。那么有什么需要这么做呢,因为它对商业智能工具来说是一个非常标准的要求。其中一个用户将启动该应用程序,并将模拟登录的
..
cloudera-sentry相关内容
配置Sentry为不同的用户显示/隐藏不同的数据库
我有一个使用cdh-5.7.0运行的群集,并配置了以下设置: hadoop with kerberos hive使用LDAP身份验证 hive使用哨兵授权(存储在JDBC derby中的规则) 我的目标是限制用户查看我的系统中存在哪些数据库。 例如: 执行 show databases 时,用户A应该只能看到数据库DB- code> 当执行 show databases
..