hbase用户授权管理

hbase的用户体系很简单,它没有自己对应的用户管理功能,以操作系统用户当作访问用户,简单的说能访问进来的用户,hbase都认为它即是安全的,有权利访问hbase系统,但是hbase还是提供一些简单的用户授权命令。

主要命令有:


hbase grant 授权命令:

grant 命令可以为hbase用户指定读、写、创建、执行和管理等权限。

R 读取权限
W 写权限
X 执行权限
C 创建权限
A 管理权限

 语法:

    grant <user> <permissions> [<table> [<column family> [<column; 限定符>]]

例子:

为root用户提供所有权限,如下:

grant root 'RWXCA'

hbase revoke撤销权限命令:

revoke 命令可以收回授予hbase用户的权限,包括 RWXCA。

语法:

    revoke <user>

例子:

撤销刚刚给root授予的权限,如下:

REVOKE root

hbase user_permission:

user_permission 命令显示当前用户对指定表的所有访问权限

语法:

    user_permission '表名'

例子:

查看用户对student表的所有权限:

user_permission 'student'