Hue禁止用户下载数据问题分析

温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。

Fayson的github:https://github.com/fayson/cdhproject

提示:代码块部分可以左右滑动查看噢

1.问题描述

在使用Hue时通过SQL查询Hive和Impala数据或在浏览文件系统时可以通过Hue提供的下载功能下载数据文件,这样会导致任意用户都可以随意下载数据,有数据泄露的风险。通过Sentry集成可以控制用户访问和查看有限的数据或表,但是如何禁止用户通过Hue下载数据呢?

2.解决方法

1.使用管理员账号登录Cloudera Manager的WEB控制台,进入Hue服务的配置项

搜索Hue的“hue_safety_valve.ini的Hue服务高级配置代码段(安全阀)”配置项增加如下配置:

(可左右滑动)

保存配置,回到CM主页根据提示重启Hue服务。

2.验证是否已禁用用户下载数据的权限

浏览HDFS目录,用户无下载数据文件的权限。

通过Hive和Impala执行SQL无权限下载数据

3.总结

以上描述的配置方式是全局性的不能针对单个用户限制下载数据。

该配置是在CM5.13版本及以后才新增的,具体可以参考:

https://issues.cloudera.org/browse/HUE-7128?page=com.atlassian.jira.plugin.system.issuetabpanels%3Aall-tabpanel

https://www.cloudera.com/documentation/enterprise/release-notes/topics/cdh_rn_fixed_in_513.html

提示:代码块部分可以左右滑动查看噢

为天地立心,为生民立命,为往圣继绝学,为万世开太平。

温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180120G0QKAH00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券