INFO-后台为Kudu表添加Impala操作权限
更新时间: 2024-03-11 02:43:46
阅读 1454
INFO-后台为Kudu表添加Impala操作权限
功能说明
适用模块
自主分析Impala查询kudu表
具体说明
因Impala查询Kudu表时权限还没有完成改造,再特殊查询场景中需要对标拥有`ALL`权限才可操作,
但通过安全中心无法为表添加`ALL`权限,所以需要到后台EasyRanger中手动添加。
impala SQL所需权限汇总
SQL Statement | Privileges | Object Type /Resource Type |
---|---|---|
SHOW RANGE PARTITIONS (Kudu only) | SELECT, INSERT, or REFRESH | TABLE |
UPDATE (Kudu only) | ALL | TABLE |
EXPLAIN UPDATE (Kudu only) | ALL | TABLE |
UPSERT (Kudu only) | ALL | TABLE |
WITH UPSERT (Kudu only) | ALL | TABLE |
EXPLAIN UPSERT (Kudu only) | ALL | TABLE |
DELETE (Kudu only) | ALL | TABLE |
EXPLAIN DELETE (Kudu only) | ALL | TABLE |
使用示例
1、 进入安全中心,通过数据授权为需要添加全权限的Kudu表新增一条策略。配置哪些人可以操作该表,保存后记录策略ID后面进入EasyRanger会用到,此处为`16250`。
以该图为例,授予了管理员和数仓开发两个角色,对于该表的操作权限,后面新增`ALL`权限也是在该策略基础上添加。
2、 通过EasyOps进入EasyRanger。
3、 点击后会跳转到登录界面,用户名密码请联系项目技术支持提供。
4、 登陆后选择 easyops-hive 进入。
5、 随便选择一条Policies进入编辑页面。以图上所示为例,观察此时浏览器的URL,
应为`http://ip:16080/index.html#!/service/2/policies/3/edit`。
5、 编辑该URL,将步骤1中保存的策略ID(16250)与当前url中的id(3)进行替换,
替换后的URL为`http://ip:16080/index.html#!/service/2/policies/16250/edit`。
进入该地址,确认该Policies中的databases/table与我们要设置的表的信息相同。
图上可见本次配置的库表信息为testmes库下的production_menu_kudu表,与步骤1中我们新增策略的表为同一张表。
6、 下拉页面如图所示进行编辑,添加`ALL`权限。
7、 拉到最后点击 `Save` 保存即可。
8、 回到中台自主分析执行SQL进行验证。
作者:denglaixiang
文档反馈
以上内容对您是否有帮助?