HBase的权限管理依赖协协处理器。所以我们需要配置以下参数:
hbase.superuser=hbase
hbase.coprocessor.region.classes=org.apache.hadoop.hbase.security.access.AccessController
hbase.coprocessor.master.classes=org.apache.hadoop.hbase.security.access.AccessController
hbase.rpc.engine=org.apache.hadoop.hbase.ipc.SecureRpcEngine
hbase.security.authorization=true
HBase提供的五个权限标识符:RWXCA,分别对应着 READ('R') , WRITE('W') ,EXEC('X') , CREATE('C') , ADMIN('A')
HBase提供的安全管控级别包括以下6级:
Superuser:拥有所有权限的超级管理员用户。通过hbase.superuser参数配置
Global:全局权限可以作用在集群所有的表上。
Namespace:命名空间级。
Table:表级。
ColumnFamily:列簇级权限。
Cell:单元级。