hbase快速入门之---权限
HBase默认没有开启,如果要开启权限,需要在服务端和客户端分别分开权限配置。
服务端
客户端
注: hbase.security.authentication 在客户端和服务端不匹配,客户端将不能和集群通信
ØHbase权限控制粒度为表和列族:READ、WRITE、CREATE、ADMIN;
Ø在表的级别:
ØREAD权限:是指用户可以读取该表的所有的column family。
ØWRITE权限:是指用户可以向所有的column family写数据。
ØCreate权限:是指用户可以修改表属性。可以增加、修改、删除column families。可以删除表。
ØAdmin权限: 是指用户可以修改表属性。可以增加、修改、删除column families。可以enable, disable,或删除表。还可以触发region的assignments or relocation。
Ø在Column Family级别
ØREAD权限 是指用户可以读取指定的column family。
ØCreate权限 是指用户可以修改指定的column family。
Ø另外超级用户拥有所有权限,只有超级用户才能够创建表,在表创建时可以指定表的OWNER。表的owner拥有该表的所有权限
Ø授权机制
ØHbase提供grant命令进行访问权限的控制。使用如下
Øgrant <user> <permissions>[ <table>[ <column family>[ <column qualifier> ] ] ]
Ø其中permissions需要由RWCA组成。R指读权限。W指写权限。C指创建权限。A指管理权限。例如:grant 'user2', 'RW', 'tableA'。