HBase - Безопасность

Мы можем предоставлять и отзывать разрешения для пользователей в HBase. В целях безопасности есть три команды: grant, revoke и user_permission.

даровать

В grantКоманда предоставляет определенные права, такие как чтение, запись, выполнение и администрирование таблицы, определенному пользователю. Синтаксис команды предоставления следующий:

hbase> grant <user> <permissions> [<table> [<column family> [<column; qualifier>]]

Мы можем предоставить ноль или более привилегий пользователю из набора RWXCA, где

  • R - представляет право чтения.
  • W - представляет собой право записи.
  • X - представляет привилегию выполнения.
  • C - представляет собой привилегию создания.
  • A - представляет права администратора.

Ниже приведен пример, который предоставляет все привилегии пользователю с именем «Tutorialspoint».

hbase(main):018:0> grant 'Tutorialspoint', 'RWXCA'

отозвать

В revokeКоманда используется для отмены прав доступа пользователя к таблице. Его синтаксис следующий:

hbase> revoke <user>

Следующий код отменяет все разрешения у пользователя с именем Tutorialspoint.

hbase(main):006:0> revoke 'Tutorialspoint'

user_permission

Эта команда используется для вывода списка всех разрешений для конкретной таблицы. Синтаксисuser_permission как следует:

hbase>user_permission ‘tablename’

В следующем коде перечислены все разрешения пользователей таблицы emp.

hbase(main):013:0> user_permission 'emp'