1、介绍

在HBase中,namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database,方便对表在业务上划分。Apache HBase从0.98.0, 0.95.2两个版本号開始支持namespace级别的授权操作,HBase全局管理员能够创建、改动和回收namespace的授权。


2、namespace

HBase系统默认定义了两个缺省的namespace
  • hbase:系统内建表,包含namespace和meta表
  • default:用户建表时未指定namespace的表都创建在此

创建namespace
hbase>create_namespace 'ai_ns'
删除namespace
hbase>drop_namespace 'ai_ns'
查看namespace
hbase>describe_namespace 'ai_ns'
列出全部namespace
hbase>list_namespace
在namespace下创建表
hbase>create 'ai_ns:testtable', 'fm1'
查看namespace下的表
hbase>list_namespace_tables 'ai_ns'

3、授权

具备Create权限的namespace Admin能够对表创建和删除、生成和恢复快照
具备Admin权限的namespace Admin能够对表splits或major compactions

授权tenant-A用户对ai_ns下的写权限

hbase>grant 'tenant-A' 'W' '@ai_ns'




回收tenant-A用户对ai_ns的全部权限


hbase>revoke 'tenant-A''@ai_ns'




当前用户:hbase




hbase>namespace_create 'hbase_perf'

hbase>grant 'mike', 'W', '@hbase_perf'




当前用户:mike




hbase>create 'hbase_perf.table20', 'family1'

hbase>create 'hbase_perf.table50', 'family1'








mike创建了两张表table20和table50,同一时候成为这两张表的owner。意味着有'RWXCA'权限




此时,mike团队的还有一名成员alice也须要获得hbase_perf下的权限,hbase管理员操作例如以下


当前用户:hbase




hbase>grant 'alice', 'W', '@hbase_perf'




此时alice能够在hbase_perf下创建表,可是无法读、写、改动和删除hbase_perf下已存在的表


当前用户:alice




hbase>scan 'hbase_perf:table20'




报错AccessDeniedException




假设希望alice能够訪问已经存在的表,则hbase管理员操作例如以下


当前用户:hbase




hbase>grant 'alice', 'RW', 'hbase_perf.table20'

hbase>grant 'alice', 'RW', 'hbase_perf.table50'












在HBase中启用授权机制


hbase-site.xml




<property>

     <name>hbase.security.authorization</name>

     <value>true</value>

</property>

<property>

     <name>hbase.coprocessor.master.classes</name>

     <value>org.apache.hadoop.hbase.security.access.AccessController</value>

</property>

<property>

     <name>hbase.coprocessor.region.classes</name>

     <value>org.apache.hadoop.hbase.security.token.TokenProvider,org.apache.hadoop.hbase.security.access.AccessController</value>

</property>


配置完毕后须要重新启动HBase集群












授权相关JIRA











4、总结


HBase namespace特性是对表资源进行隔离的一种技术,隔离技术决定了HBase是否能实现资源统一化管理的关键。提高了总体的安全性。







												


											
HBase经常使用操作之namespace的更多相关文章
	

    
								
  1. HBase常用操作之namespace
		
    1.介绍 在HBase中,namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database,方便对表在业务上划分.Apache HBase从0.98.0, 0.95.2两个版本开始支 ...
    
		
    2. 
						
  2. hbase的常用的shell命令&hbase的DDL操作&hbase的DML操作
		
    前言 笔者在分类中的hbase栏目之前已经分享了hbase的安装以及一些常用的shell命令的使用,这里不仅仅重新复习一下shell命令,还会介绍hbase的DDL以及DML的相关操作. hbase的 ...
    
		
    3. 
						
  3. 【hbase】hbase的shell操作笔记
		
    HBase Shell $ ./bin/hbase shell # 进入交互界面 DDL操作: create:创建表(默认命名空间为default) # create '表名','列族1','列族2' ...
    
		
    4. 
						
  4. hadoop执行hdfs文件到hbase表插入操作(xjl456852原创)
		
    本例中需要将hdfs上的文本文件,解析后插入到hbase的表中. 本例用到的hadoop版本2.7.2 hbase版本1.2.2 hbase的表如下: create 'ns2:user', 'info ...
    
		
    5. 
						
  5. Hbase_02、Hbase的常用的shell命令&Hbase的DDL操作&Hbase的DML操作(转)
		
    阅读目录 前言 一.hbase的shell操作 1.1启动hbase shell 1.2执行hbase shell的帮助文档 1.3退出hbase shell 1.4使用status命令查看hbase ...
    
		
    6. 
						
  6. Hbase理论&&hbase shell&&python操作hbase&&python通过mapreduce操作hbase
		
    一.Hbase搭建: 二.理论知识介绍: 1Hbase介绍: Hbase是分布式.面向列的开源数据库(其实准确的说是面向列族).HDFS为Hbase提供可靠的底层数据存储服务,MapReduce为Hb ...
    
		
    7. 
						
  7. HBase(2) Java 操作 HBase 教程
		
    目录 一.简介 二.hbase-client 引入 三.连接操作 四.表操作 五.运行测试 FAQ 参考文档 一.简介 在上一篇文章 HBase 基础入门 中,我们已经介绍了 HBase 的一些基本概 ...
    
		
    8. 
						
  8. Spark-读写HBase,SparkStreaming操作,Spark的HBase相关操作
		
    Spark-读写HBase,SparkStreaming操作,Spark的HBase相关操作 1.sparkstreaming实时写入Hbase(saveAsNewAPIHadoopDataset方法 ...
    
		
    9. 
						
  9. 从零自学Hadoop(20):HBase数据模型相关操作上
		
    阅读目录 序 介绍 命名空间 表 系列索引 本文版权归mephisto和博客园共有,欢迎转载,但须保留此段声明,并给出原文链接,谢谢合作. 文章是哥(mephisto)写的,SourceLink 序  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Hadoop学习之HBase
			
    1. HBase有哪些基本的特征? 2. HBase相对于关系数据库能解决的问题是什么? 3. HBase的数据模型是什么?如何表述?有哪些操作形式? 4. HBase的模式Schema设计的一些概念 ...
    
			
    2. 
						
  2. 解决java mail发送TXT附件被直接显示在正文中的问题
			
    这两天遇到一个问题,关于使用java mail发送邮件的问题. 详细是这样子的:我使用java mail发送异常报告邮件,邮件中有一个包含异常日志的附件,和关于设备信息的邮件正文.假设日志为log后缀 ...
    
			
    3. 
						
  3. 谷歌浏览器訪问不了啦,oh shit!
			
    从这个礼拜開始,一直訪问不了谷歌.该死的,百度找的资料全然是牛头不正确马嘴 我也问了其它人.有的人也是打不开,蛋疼的 可是如今找到几种方法了,还真管用 第一种方法:加上ncr http://www.g ...
    
			
    4. 
						
  4. Effective C++_笔记_条款03_尽可能使用const
			
    (整理自Effctive C++,转载请注明.整理者:华科小涛@http://www.cnblogs.com/hust-ghtao/) 关键字const多才多艺,语法变化多端.关于const的基本用法 ...
    
			
    5. 
						
  5. JDBC使用数据库来完成分页功能
			
    本篇讲诉如何在页面中通过操作数据库来完成数据显示的分页功能.当一个操作数据库进行查询的语句返回的结果集内容如果过多,那么内存极有可能溢出,所以在大数据的情况下分页是必须的.当然分页能通过很多种方式来实 ...
    
			
    6. 
						
  6. UE4的编程C++创建一个FPSproject(两)角色网格、动画、HUD、子弹类
			
    立即归还,本文将总结所有这些整理UE4有关角色的网络格.动画.子弹类HUD一个简单的实现. (五)角色加入网格 Character类为我们默认创建了一个SkeletaMeshComponent组件,所 ...
    
			
    7. 
						
  7. Qml 写的弹出层控件(13篇博客)
			
    QML弹出窗口组件,灯箱效果.动画效果,可拖拽 核心思路:一个mask层,一个最顶层,都用rectangle,禁止事件穿透 使用 Popup { id: popup width: 200; heigh ...
    
			
    8. 
						
  8. 内核空间和用户空间的分界 PAGE_OFFSET
			
      PAGE_OFFSET 首先看看PAGE_OFFSET的功能   内存映射 |            用户空间                  |   内核空间   | |——————+———— ...
    
			
    9. 
						
  9. android中Logcat的深层理解
			
    Android的开发也能够归类为嵌入式设备的开发.即便不是嵌入式开发,依旧要注意对内存和处理的使用.养成一个好的习惯对自己的帮助是非常大的. 在Log的源代码中能够看到这种凝视: The order  ...
    
			
    10. 
						
  10. Swift - 类的计算属性(使用get和set来间接获取/改变其他属性的值)
			
    1,Swift中类可以使用计算属性,即使用get和set来间接获取/改变其他属性的值,代码如下 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 class Calc ...
    
			
    11.