1、介绍

在HBase中,namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database,方便对表在业务上划分。Apache HBase从0.98.0, 0.95.2两个版本号開始支持namespace级别的授权操作,HBase全局管理员能够创建、改动和回收namespace的授权。


2、namespace

HBase系统默认定义了两个缺省的namespace
  • hbase:系统内建表,包含namespace和meta表
  • default:用户建表时未指定namespace的表都创建在此

创建namespace
hbase>create_namespace 'ai_ns'
删除namespace
hbase>drop_namespace 'ai_ns'
查看namespace
hbase>describe_namespace 'ai_ns'
列出全部namespace
hbase>list_namespace
在namespace下创建表
hbase>create 'ai_ns:testtable', 'fm1'
查看namespace下的表
hbase>list_namespace_tables 'ai_ns'

3、授权

具备Create权限的namespace Admin能够对表创建和删除、生成和恢复快照
具备Admin权限的namespace Admin能够对表splits或major compactions

授权tenant-A用户对ai_ns下的写权限

hbase>grant 'tenant-A' 'W' '@ai_ns'




回收tenant-A用户对ai_ns的全部权限


hbase>revoke 'tenant-A''@ai_ns'




当前用户:hbase




hbase>namespace_create 'hbase_perf'

hbase>grant 'mike', 'W', '@hbase_perf'




当前用户:mike




hbase>create 'hbase_perf.table20', 'family1'

hbase>create 'hbase_perf.table50', 'family1'








mike创建了两张表table20和table50,同一时候成为这两张表的owner。意味着有'RWXCA'权限




此时,mike团队的还有一名成员alice也须要获得hbase_perf下的权限,hbase管理员操作例如以下


当前用户:hbase




hbase>grant 'alice', 'W', '@hbase_perf'




此时alice能够在hbase_perf下创建表,可是无法读、写、改动和删除hbase_perf下已存在的表


当前用户:alice




hbase>scan 'hbase_perf:table20'




报错AccessDeniedException




假设希望alice能够訪问已经存在的表,则hbase管理员操作例如以下


当前用户:hbase




hbase>grant 'alice', 'RW', 'hbase_perf.table20'

hbase>grant 'alice', 'RW', 'hbase_perf.table50'












在HBase中启用授权机制


hbase-site.xml




<property>

     <name>hbase.security.authorization</name>

     <value>true</value>

</property>

<property>

     <name>hbase.coprocessor.master.classes</name>

     <value>org.apache.hadoop.hbase.security.access.AccessController</value>

</property>

<property>

     <name>hbase.coprocessor.region.classes</name>

     <value>org.apache.hadoop.hbase.security.token.TokenProvider,org.apache.hadoop.hbase.security.access.AccessController</value>

</property>


配置完毕后须要重新启动HBase集群












授权相关JIRA











4、总结


HBase namespace特性是对表资源进行隔离的一种技术,隔离技术决定了HBase是否能实现资源统一化管理的关键。提高了总体的安全性。







												


											
HBase经常使用操作之namespace的更多相关文章
	

    
								
  1. HBase常用操作之namespace
		
    1.介绍 在HBase中,namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database,方便对表在业务上划分.Apache HBase从0.98.0, 0.95.2两个版本开始支 ...
    
		
    2. 
						
  2. hbase的常用的shell命令&hbase的DDL操作&hbase的DML操作
		
    前言 笔者在分类中的hbase栏目之前已经分享了hbase的安装以及一些常用的shell命令的使用,这里不仅仅重新复习一下shell命令,还会介绍hbase的DDL以及DML的相关操作. hbase的 ...
    
		
    3. 
						
  3. 【hbase】hbase的shell操作笔记
		
    HBase Shell $ ./bin/hbase shell # 进入交互界面 DDL操作: create:创建表(默认命名空间为default) # create '表名','列族1','列族2' ...
    
		
    4. 
						
  4. hadoop执行hdfs文件到hbase表插入操作(xjl456852原创)
		
    本例中需要将hdfs上的文本文件,解析后插入到hbase的表中. 本例用到的hadoop版本2.7.2 hbase版本1.2.2 hbase的表如下: create 'ns2:user', 'info ...
    
		
    5. 
						
  5. Hbase_02、Hbase的常用的shell命令&Hbase的DDL操作&Hbase的DML操作(转)
		
    阅读目录 前言 一.hbase的shell操作 1.1启动hbase shell 1.2执行hbase shell的帮助文档 1.3退出hbase shell 1.4使用status命令查看hbase ...
    
		
    6. 
						
  6. Hbase理论&&hbase shell&&python操作hbase&&python通过mapreduce操作hbase
		
    一.Hbase搭建: 二.理论知识介绍: 1Hbase介绍: Hbase是分布式.面向列的开源数据库(其实准确的说是面向列族).HDFS为Hbase提供可靠的底层数据存储服务,MapReduce为Hb ...
    
		
    7. 
						
  7. HBase(2) Java 操作 HBase 教程
		
    目录 一.简介 二.hbase-client 引入 三.连接操作 四.表操作 五.运行测试 FAQ 参考文档 一.简介 在上一篇文章 HBase 基础入门 中,我们已经介绍了 HBase 的一些基本概 ...
    
		
    8. 
						
  8. Spark-读写HBase,SparkStreaming操作,Spark的HBase相关操作
		
    Spark-读写HBase,SparkStreaming操作,Spark的HBase相关操作 1.sparkstreaming实时写入Hbase(saveAsNewAPIHadoopDataset方法 ...
    
		
    9. 
						
  9. 从零自学Hadoop(20):HBase数据模型相关操作上
		
    阅读目录 序 介绍 命名空间 表 系列索引 本文版权归mephisto和博客园共有,欢迎转载,但须保留此段声明,并给出原文链接,谢谢合作. 文章是哥(mephisto)写的,SourceLink 序  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 九度OJ 1065 输出梯形 (模拟)
			
    题目1065:输出梯形 时间限制:1 秒 内存限制:32 兆 特殊判题:否 提交:3745 解决:2043 题目描写叙述: 输入一个高度h.输出一个高为h.上底边为h的梯形. 输入: 一个整数h(1& ...
    
			
    2. 
						
  2. C++ 观察者模式样例
			
    C++ 观察者模式样例 #include <iostream> #include <set> #include <string> using namespace s ...
    
			
    3. 
						
  3. 14.6.7?Limits on InnoDB Tables   InnoDB 表的限制
			
    14.6.7?Limits on InnoDB Tables InnoDB 表的限制 警告: 不要把MySQL system tables 从MyISAM 到InnoDB 表. 这是不支持的操作,如果 ...
    
			
    4. 
						
  4. hdu 4707 搜索 目前做的最水的搜索
			
    直接深搜  ,水啊 #include<cstdio> #include<cstring> #include<algorithm> using namespace s ...
    
			
    5. 
						
  5. HDU 4668 Finding string (解析字符串 + KMP)
			
    转载请注明出处,谢谢http://blog.csdn.net/ACM_cxlove?viewmode=contents    by---cxlove 题意:给出一个压缩后的串,以及一个模式串,问模式串 ...
    
			
    6. 
						
  6. Ural 1073 Square Country (DP)
			
    题目地址:Ural 1073 DP水题.也能够说是背包. #include <iostream> #include <cstdio> #include <string&g ...
    
			
    7. 
						
  7. 数学之路-python计算实战(2)-初遇pypy
			
    PyPy是Python开发人员为了更好的Hack Python创建的项目.此外,PyPy比CPython是更加灵活,易于使用和试验,以制定详细的功能在不同情况的实现方法,能够非常easy实施. 该项目 ...
    
			
    8. 
						
  8. C++中的常对象和常对象成员
			
    常对象 常对象必须在定义对象时就指定对象为常对象. 常对象中的数据成员为常变量且必须要有初始值,如 Time const t1(12,34,36); //定义t1为常对象 这样的话,在所有的场合中,对 ...
    
			
    9. 
						
  9. 使用Jmeter至WebService压力测试
			
    使用Jmeter至WebService压力测试   目中我们使用了Jmeter对webservice进行了压力測试,Apache JMeter是Apache组织开发的基于Java的压力測试工具.用于对 ...
    
			
    10. 
						
  10. 地大邀请赛d
			
    Problem D: Tetrahedron Inequality Time Limit: 1 Sec   Memory Limit: 128 MB Submit: 15   Solved: 3 [  ...
    
			
    11.