小编给大家分享一下普通用户在Sentry中使用show roles命令查看失败怎么办,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!
麻山网站制作公司哪家好,找成都创新互联!从网页设计、网站建设、微信开发、APP开发、响应式网站设计等网站项目制作,到程序开发,运营维护。成都创新互联成立于2013年到现在10年的时间,我们拥有了丰富的建站经验和运维经验,来保证我们的工作的顺利进行。专注于网站建设就选成都创新互联。
测试环境
1.CM和CDH版本为5.15.1
2.操作系统版本为RedHat7.2
3.已启用Kerberos
4.已启用Sentry
问题描述
登录一个普通用户去使用show roles 命令会出现如下异常:
show roles;
show current roles;
该用户可以查看当前用户的所有角色,却不能查看所有的,起初认为是该角色权限不够,于是登录hive用户,查看hive 用户具有哪些角色,然后全部赋予test_sjz用户组
show current roles;
grant role admin_role to group test_sjz;
grant role hive_role to group test_sjz;
然后再切换到test_sjz 用户再次尝试,发现即使赋予admin_role 也不能正常查看show roles;
3
解决办法
那么怎么才能让其他的用户也能正常执行show roles 命令?我们知道show roles 命令是查看全部的roles ,肯定是跟用户的权限有关,去cloudera 官网查看资料找到如下图所示资料,也就是说只能sentry 管理员用户才能执行show roles查看;
那么解决思路有两种:
1.一是将test_sjz 用户添加到hive 组他这样这个用户也能查看。
2.将test_sjz 用户组设置为sentry 管理员用户组,下面主要介绍第二种方式
在CM > Sentry > 配置>搜索admin添加该用户组到管理员组并保存重启sentry 服务生效
为避免其他用户角色影响,我们登录hive用户并收回test_sjz 用户组的admin_role;
revoke role admin_role from group test_sjz;
revoke role hive_role from group test_sjz;
然后再次登录test_sjz 用户查看
此时test_sjz 用户可以正常执行show roles;
以上是“普通用户在Sentry中使用show roles命令查看失败怎么办”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!
