普通用戶在Sentry中使用showroles命令查看失敗怎么辦

小編給大家分享一下普通用戶在Sentry中使用show roles命令查看失敗怎么辦，相信大部分人都還不怎么了解，因此分享這篇文章給大家參考一下，希望大家閱讀完這篇文章后大有收獲，下面讓我們一起去了解一下吧！

麻山網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站設(shè)計等網(wǎng)站項目制作，到程序開發(fā)，運營維護。成都創(chuàng)新互聯(lián)成立于2013年到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)。

• 測試環(huán)境

1.CM和CDH版本為5.15.1

2.操作系統(tǒng)版本為RedHat7.2

3.已啟用Kerberos

4.已啟用Sentry

登錄一個普通用戶去使用show roles 命令會出現(xiàn)如下異常：

show roles;
show current roles;

該用戶可以查看當(dāng)前用戶的所有角色，卻不能查看所有的，起初認為是該角色權(quán)限不夠，于是登錄hive用戶，查看hive 用戶具有哪些角色，然后全部賦予test_sjz用戶組

show current roles;
grant role admin_role to group test_sjz;
grant role hive_role to group test_sjz;

然后再切換到test_sjz 用戶再次嘗試，發(fā)現(xiàn)即使賦予admin_role 也不能正常查看show roles;

那么怎么才能讓其他的用戶也能正常執(zhí)行show roles 命令？我們知道show roles 命令是查看全部的roles ,肯定是跟用戶的權(quán)限有關(guān)，去cloudera 官網(wǎng)查看資料找到如下圖所示資料，也就是說只能sentry 管理員用戶才能執(zhí)行show roles查看; 

那么解決思路有兩種:

1.一是將test_sjz 用戶添加到hive 組他這樣這個用戶也能查看。

2.將test_sjz 用戶組設(shè)置為sentry 管理員用戶組，下面主要介紹第二種方式

在CM > Sentry > 配置>搜索admin添加該用戶組到管理員組并保存重啟sentry 服務(wù)生效

為避免其他用戶角色影響，我們登錄hive用戶并收回test_sjz 用戶組的admin_role;

revoke role admin_role from group test_sjz;
revoke role hive_role from group test_sjz;

然后再次登錄test_sjz 用戶查看

此時test_sjz 用戶可以正常執(zhí)行show roles;

以上是“普通用戶在Sentry中使用show roles命令查看失敗怎么辦”這篇文章的所有內(nèi)容，感謝各位的閱讀！相信大家都有了一定的了解，希望分享的內(nèi)容對大家有所幫助，如果還想學(xué)習(xí)更多知識，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

本文名稱：普通用戶在Sentry中使用showroles命令查看失敗怎么辦
文章位置：http://bm7419.com/article44/ipoehe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、網(wǎng)站策劃、用戶體驗、ChatGPT、面包屑導(dǎo)航、標(biāo)簽優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)