Блокирование доступа внешних программ к Hive metastore
После активации Cloudera Sentry, необходимо предотвратить возможность использования пользователями сторонних приложений для доступа к Hive metastore.
2021-07-19
Before Enabling the Sentry Service
- В настройках службы Hive, используя фильтр 'Hive Metastore Access Control and Proxy User Groups Override', изменяем следующие параметры:
- hive
- hue
- sentry
- Нажимаем Save Changes.
- Перезапускаем все зависимые сервисы по приглашению Cloudera Manager Console.
| Property | Value | Description |
| Hive Metastore Access Control and Proxy User Groups Override hadoop.proxyuser.hive.groups |
Могут быть указаны дополнительные пользовательские группы. |
This configuration overrides the value set for Hive Proxy User Groups configuration in HDFS service for use by Hive Metastore Server. Specify a comma-delimited list of groups that you want to allow access to Hive Metastore metadata and allow the Hive user to impersonate. A value of '*' allows all groups. The default value of empty inherits the value set for Hive Proxy User Groups configuration in the HDFS service. |