Hue禁止用户下载数据问题分析

温馨提示：要看高清无码套图，请使用手机打开并单击图片放大查看。

Fayson的github：https://github.com/fayson/cdhproject

提示：代码块部分可以左右滑动查看噢

1.问题描述

在使用Hue时通过SQL查询Hive和Impala数据或在浏览文件系统时可以通过Hue提供的下载功能下载数据文件，这样会导致任意用户都可以随意下载数据，有数据泄露的风险。通过Sentry集成可以控制用户访问和查看有限的数据或表，但是如何禁止用户通过Hue下载数据呢？

2.解决方法

1.使用管理员账号登录Cloudera Manager的WEB控制台，进入Hue服务的配置项

搜索Hue的“hue_safety_valve.ini的Hue服务高级配置代码段（安全阀）”配置项增加如下配置：

（可左右滑动）

保存配置，回到CM主页根据提示重启Hue服务。

2.验证是否已禁用用户下载数据的权限

浏览HDFS目录，用户无下载数据文件的权限。

通过Hive和Impala执行SQL无权限下载数据

3.总结

以上描述的配置方式是全局性的不能针对单个用户限制下载数据。

该配置是在CM5.13版本及以后才新增的，具体可以参考：

https://issues.cloudera.org/browse/HUE-7128?page=com.atlassian.jira.plugin.system.issuetabpanels%3Aall-tabpanel

https://www.cloudera.com/documentation/enterprise/release-notes/topics/cdh_rn_fixed_in_513.html

提示：代码块部分可以左右滑动查看噢

为天地立心，为生民立命，为往圣继绝学，为万世开太平。

温馨提示：要看高清无码套图，请使用手机打开并单击图片放大查看。