溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
小編給大家分享一下普通用戶在Sentry中使用show roles命令查看失敗怎么辦,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
測試環境
1.CM和CDH版本為5.15.1
2.操作系統版本為RedHat7.2
3.已啟用Kerberos
4.已啟用Sentry
問題描述
登錄一個普通用戶去使用show roles 命令會出現如下異常:
show roles;
show current roles;
該用戶可以查看當前用戶的所有角色,卻不能查看所有的,起初認為是該角色權限不夠,于是登錄hive用戶,查看hive 用戶具有哪些角色,然后全部賦予test_sjz用戶組
show current roles;
grant role admin_role to group test_sjz;
grant role hive_role to group test_sjz;
然后再切換到test_sjz 用戶再次嘗試,發現即使賦予admin_role 也不能正常查看show roles;
3
解決辦法
那么怎么才能讓其他的用戶也能正常執行show roles 命令?我們知道show roles 命令是查看全部的roles ,肯定是跟用戶的權限有關,去cloudera 官網查看資料找到如下圖所示資料,也就是說只能sentry 管理員用戶才能執行show roles查看;
那么解決思路有兩種:
1.一是將test_sjz 用戶添加到hive 組他這樣這個用戶也能查看。
2.將test_sjz 用戶組設置為sentry 管理員用戶組,下面主要介紹第二種方式
在CM > Sentry > 配置>搜索admin 添加該用戶組到管理員組并保存重啟sentry 服務生效
為避免其他用戶角色影響,我們登錄hive用戶并收回test_sjz 用戶組的admin_role;
revoke role admin_role from group test_sjz;
revoke role hive_role from group test_sjz;
然后再次登錄test_sjz 用戶查看
此時test_sjz 用戶可以正常執行show roles;
以上是“普通用戶在Sentry中使用show roles命令查看失敗怎么辦”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
