温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。
Fayson的github:https://github.com/fayson/cdhproject
提示:代码块部分可以左右滑动查看噢
1.问题描述
在使用Hue时通过SQL查询Hive和Impala数据或在浏览文件系统时可以通过Hue提供的下载功能下载数据文件,这样会导致任意用户都可以随意下载数据,有数据泄露的风险。通过Sentry集成可以控制用户访问和查看有限的数据或表,但是如何禁止用户通过Hue下载数据呢?
2.解决方法
1.使用管理员账号登录Cloudera Manager的WEB控制台,进入Hue服务的配置项
搜索Hue的“hue_safety_valve.ini 的 Hue 服务高级配置代码段(安全阀)”配置项增加如下配置:
[desktop]
enable_download=false
(可左右滑动)
保存配置,回到CM主页根据提示重启Hue服务。
2.验证是否已禁用用户下载数据的权限
浏览HDFS目录,用户无下载数据文件的权限。
通过Hive和Impala执行SQL无权限下载数据
3.总结
- 以上描述的配置方式是全局性的不能针对单个用户限制下载数据。
- 该配置是在CM5.13版本及以后才新增的,具体可以参考:
https://www.cloudera.com/documentation/enterprise/release-notes/topics/cdh_rn_fixed_in_513.html
提示:代码块部分可以左右滑动查看噢
为天地立心,为生民立命,为往圣继绝学,为万世开太平。
温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。
推荐关注Hadoop实操,第一时间,分享更多Hadoop干货,欢迎转发和分享。
原创文章,欢迎转载,转载请注明:转载自微信公众号Hadoop实操