이해 보초-provider.ini 파일 구문

Question

보초 - provider.ini

[groups] 
# Assigns each Hadoop group to its set of roles 
engineer = engineer_role 
ops = ops_role 
dev_ops = engineer_role, ops_role 
hbase_admin = hbase_admin_role 

[roles] 
# The following grants all access to source_code. 
# "collection = source_code" can also be used as syntactic 
# sugar for "collection = source_code->action=*" 
engineer_role = collection = source_code->action=* 

# The following imply more restricted access. 
ops_role = collection = hive_logs->action=Query 
dev_ops_role = collection = hbase_logs->action=Query 

#give hbase_admin_role the ability to create/delete/modify the hbase_logs collection 
#as well as to update the config for the hbase_logs collection, called hbase_logs_config. 
hbase_admin_role = collection=admin->action=*, collection=hbase_logs->action=*, config=hbase_logs_config->action=* 

내가 여기에 사용되는 구문이며, 그 의미는 무엇인가 이해하지? 이러한 그룹 및 역할 값의 출처는 어디입니까? 왜 = 기호가 한 줄에 두 개입니까?

감사합니다.

Answer 1

센트리 확실 요청 사용자, 즉 Kerberos 또는 LDAP를 식별하는 기본 인증 프레임 워크에 따라 달라진다. 이 그룹 사용자가 속한 무엇을 알려줍니다.

는 센트리 구성은 다음 역할을 정의합니다. 이것은 여러 그룹에 걸쳐 권한 집합을 공유/재사용 할 수있는 간접적 인 수준입니다.

그룹은 (들) 따라서 권한이 역할과 관련된 해당 그룹에 사용자를주는 역할에 할당 할 수 있습니다.

특권은 (일반적으로) 하이브 테이블 또는 Solr 모음에 정의됩니다. 이 작업은 여러 수준 (Hive의 경우 서버, 데이터베이스 및/또는 테이블 또는 Solr의 경우 수집)에서 수행 할 수 있습니다.

그래서 다음 줄은 :

engineer_role = collection = source_code->action=* 

의미로 해석되어야한다 : 엔지니어의 역할은 하나의 권한을 가지고 다음 "source_code"수집을 위해 모든 작업을 할 수 있습니다.

그룹 정보를 함께 넣었을 때 :

[groups] 
engineer = engineer_role 
[roles] 
engineer_role = collection = source_code->action=* 

이 (사용자의 인증 프레임 워크에 의해 결정) "기사"그룹 내의 모든 사용자가 하나를 수행 할 수있다, 따라서 "engineer_role"역할에 속하고 있음을 의미 Solr의 "source_code"컬렉션에 대한 작업.

• 정책 파일 https://www.cloudera.com/documentation/enterprise/5-8-x/topics/cdh_sg_sentry.html
• SOLR https://www.cloudera.com/documentation/enterprise/5-8-x/topics/search_sentry.html

:

클라우 데라 문서 (CDH 5.8)에서 더 자세한 사례가있다