Mapr与Hbase工作(三)——启用HBase的访问控制

开始在3.0版本中MAPR分布的Hadoop，HBase的支持访问控制列表（ACL）来限制用户权限在系统上。在群集上启用HBase的访问控制列表，请执行下列步骤：

1. 对HBase的区域服务器，编辑/ opt/mapr/hbase/hbase- <VERSION> / conf /中的HBase-site.xml的文件，并添加以下部分：
   < 属性>

       < 名> hbase.coprocessor.region.classes </ 名称>

       <value>org.apache.hadoop.hbase.security.token.TokenProvider,org.apache.hadoop.hbase.security.access.AccessController</value>

   </ 财产>

   < 属性>

       < 名> hbase.superuser </ 名称>

       < 值> < admin1的>，< ADMIN2 > @ < 组1 >，... </ 值> < - ！组名称

   前缀“@” - >

     </ 财产>

   < 属性>

       < 名> hbase.rpc.engine </ 名称>

       < 值> org.apache.hadoop.hbase.ipc.SecureRpcEngine </ 值>

   </ 财产>
2. 对HBase的法师，编辑/ opt/mapr/hbase/hbase- <VERSION> / conf /中的HBase-site.xml的文件，并添加以下部分：
   < 属性>

       < 名> hbase.rpc.engine </ 名称>

       < 值> org.apache.hadoop.hbase.ipc.SecureRpcEngine </ 值>

   </ 财产>

   < 属性>

       < 名> hbase.coprocessor.master.classes </ 名称>

       < 值> org.apache.hadoop.hbase.security.access.AccessController </ 值>

   </ 财产>

   < 属性>

       < 名> hbase.superuser </ 名称>

       < 值> < admin1的>，< ADMIN2 > @ < 组1 >，... </ 值> < - ！组名称

   前缀“@” - >

     </ 财产>
3. 在每个HBase的客户端节点上，编辑/ opt/mapr/hbase/hbase- <VERSION> / conf /中的HBase-site.xml的文件，并添加以下部分：
   < 属性>

       < 名> hbase.rpc.engine </ 名称>

       < 值> org.apache.hadoop.hbase.ipc.SecureRpcEngine </ 值>

   </ 财产>
4. 重新启动HBase的每个节点上。

使用HBase的访问控制列表

HBase的访问控制列表支持以下特权：

• 阅读
• 写
• 创建表
• 管理员

您可以授予和使用来自用户的删除权限的授予和撤消从HBase的shell命令。下面的示例授予用户jfoo从列家族的读取权限CF1表mytable的：

HBase的（主要）：001:0>授予“jfoo''R''mytable的'，'CF1'

本示例删除用户千巴的管理权限在群集上：

HBase的（主要）：001:0>撤销“千巴''A'