Блокирование доступа внешних программ к Hive metastore

После активации Cloudera Sentry, необходимо предотвратить возможность использования пользователями сторонних приложений для доступа к Hive metastore.

2021-07-19

Before Enabling the Sentry Service

  1. В настройках службы Hive, используя фильтр 'Hive Metastore Access Control and Proxy User Groups Override', изменяем следующие параметры:
  2. Property Value Description
    Hive Metastore Access Control and Proxy User Groups Override hadoop.proxyuser.hive.groups
    • hive
    • hue
    • sentry

    Могут быть указаны дополнительные пользовательские группы.

    This configuration overrides the value set for Hive Proxy User Groups configuration in HDFS service for use by Hive Metastore Server. Specify a comma-delimited list of groups that you want to allow access to Hive Metastore metadata and allow the Hive user to impersonate. A value of '*' allows all groups. The default value of empty inherits the value set for Hive Proxy User Groups configuration in the HDFS service.
  3. Нажимаем Save Changes.
  4. Перезапускаем все зависимые сервисы по приглашению Cloudera Manager Console.