CDH6.2.1 kudu1.9.0的sentry授权探索

一、前置条件

操作系统：CentOS 7.4 minimal

CM版本: 6.2.1

CDH版本：6.2.1

MySQL版本: 5.5.65-MariaDB

JDK: 1.8.0_151

浏览器版本: Chrome

内存:32G以上

CPU :8core

网络:千兆以上

集群未启用Kerberos

CDH6.2.1集群运行正常

Kudu已安装并集成impala

Sentry已安装并正确配置

二、测试kudu1.9.0的sentry授权

1、创建admin管理角色

创建admin管理员role，并赋予所有权限，将集群节点impala用户加入hive用户组

create role admin_role;
grant all on server server1 to role admin_role;
grant role admin_role to group hive;

2、创建一张kudu表

CEATE TABLE my_first_table
(  id BIGINT,
  name STRING,
  PRIMARY KEY(id))
PARTITION BY HASH PARTITIONS 16
STORED AS KUDU;

3、插入数据

INSERT INTO my_first_table VALUES (1, "lily"), (2, "tom"), (3, "jerry"), (4, "catty");
select * from my_first_table;

4、未授权用户查询

使用root用户连接impala-shell

show tables;

5、授权用户查询权限

1) 创建read_role

使用impala用户连接impala-shell

create role read_role;

grant role read_role to group root;
grant select on table my_first_table to role read_role;

2) 使用root用户进行查询数据

使用root用户连接impala-shell

show tables;
select * from my_first_table;

         查询数据成功

3) 使用root用户进行插入数据

使用root用户连接impala-shell

INSERT INTO my_first_table VALUES (5, "jack");

         插入数据失败

6、授权用户插入权限

1) 创建insert_role

使用impala用户连接impala-shell

create role insert_role;

grant role insert_role to group root;

grant insert on table my_first_table to role insert_role;

取消root 用户组select权限

 revoke select  on table my_first_table from role read_role;

2) 使用root用户进行插入数据

使用root用户连接impala-shell

INSERT INTO my_first_table VALUES (5, "jack");

插入数据成功

3) 使用root用户进行查询数据

使用root用户连接impala-shell

select * from my_first_table;

         因为取消了root用户组查询权限，故查询失败