1、介绍

在HBase中,namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database,方便对表在业务上划分。Apache HBase从0.98.0, 0.95.2两个版本号開始支持namespace级别的授权操作,HBase全局管理员能够创建、改动和回收namespace的授权。


2、namespace

HBase系统默认定义了两个缺省的namespace
  • hbase:系统内建表,包含namespace和meta表
  • default:用户建表时未指定namespace的表都创建在此

创建namespace
hbase>create_namespace 'ai_ns'
删除namespace
hbase>drop_namespace 'ai_ns'
查看namespace
hbase>describe_namespace 'ai_ns'
列出全部namespace
hbase>list_namespace
在namespace下创建表
hbase>create 'ai_ns:testtable', 'fm1'
查看namespace下的表
hbase>list_namespace_tables 'ai_ns'

3、授权

具备Create权限的namespace Admin能够对表创建和删除、生成和恢复快照
具备Admin权限的namespace Admin能够对表splits或major compactions

授权tenant-A用户对ai_ns下的写权限

hbase>grant 'tenant-A' 'W' '@ai_ns'




回收tenant-A用户对ai_ns的全部权限


hbase>revoke 'tenant-A''@ai_ns'




当前用户:hbase




hbase>namespace_create 'hbase_perf'

hbase>grant 'mike', 'W', '@hbase_perf'




当前用户:mike




hbase>create 'hbase_perf.table20', 'family1'

hbase>create 'hbase_perf.table50', 'family1'








mike创建了两张表table20和table50,同一时候成为这两张表的owner。意味着有'RWXCA'权限




此时,mike团队的还有一名成员alice也须要获得hbase_perf下的权限,hbase管理员操作例如以下


当前用户:hbase




hbase>grant 'alice', 'W', '@hbase_perf'




此时alice能够在hbase_perf下创建表,可是无法读、写、改动和删除hbase_perf下已存在的表


当前用户:alice




hbase>scan 'hbase_perf:table20'




报错AccessDeniedException




假设希望alice能够訪问已经存在的表,则hbase管理员操作例如以下


当前用户:hbase




hbase>grant 'alice', 'RW', 'hbase_perf.table20'

hbase>grant 'alice', 'RW', 'hbase_perf.table50'












在HBase中启用授权机制


hbase-site.xml




<property>

     <name>hbase.security.authorization</name>

     <value>true</value>

</property>

<property>

     <name>hbase.coprocessor.master.classes</name>

     <value>org.apache.hadoop.hbase.security.access.AccessController</value>

</property>

<property>

     <name>hbase.coprocessor.region.classes</name>

     <value>org.apache.hadoop.hbase.security.token.TokenProvider,org.apache.hadoop.hbase.security.access.AccessController</value>

</property>


配置完毕后须要重新启动HBase集群












授权相关JIRA











4、总结


HBase namespace特性是对表资源进行隔离的一种技术,隔离技术决定了HBase是否能实现资源统一化管理的关键。提高了总体的安全性。







												


											
HBase经常使用操作之namespace的更多相关文章
	

    
								
  1. HBase常用操作之namespace
		
    1.介绍 在HBase中,namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database,方便对表在业务上划分.Apache HBase从0.98.0, 0.95.2两个版本开始支 ...
    
		
    2. 
						
  2. hbase的常用的shell命令&hbase的DDL操作&hbase的DML操作
		
    前言 笔者在分类中的hbase栏目之前已经分享了hbase的安装以及一些常用的shell命令的使用,这里不仅仅重新复习一下shell命令,还会介绍hbase的DDL以及DML的相关操作. hbase的 ...
    
		
    3. 
						
  3. 【hbase】hbase的shell操作笔记
		
    HBase Shell $ ./bin/hbase shell # 进入交互界面 DDL操作: create:创建表(默认命名空间为default) # create '表名','列族1','列族2' ...
    
		
    4. 
						
  4. hadoop执行hdfs文件到hbase表插入操作(xjl456852原创)
		
    本例中需要将hdfs上的文本文件,解析后插入到hbase的表中. 本例用到的hadoop版本2.7.2 hbase版本1.2.2 hbase的表如下: create 'ns2:user', 'info ...
    
		
    5. 
						
  5. Hbase_02、Hbase的常用的shell命令&Hbase的DDL操作&Hbase的DML操作(转)
		
    阅读目录 前言 一.hbase的shell操作 1.1启动hbase shell 1.2执行hbase shell的帮助文档 1.3退出hbase shell 1.4使用status命令查看hbase ...
    
		
    6. 
						
  6. Hbase理论&&hbase shell&&python操作hbase&&python通过mapreduce操作hbase
		
    一.Hbase搭建: 二.理论知识介绍: 1Hbase介绍: Hbase是分布式.面向列的开源数据库(其实准确的说是面向列族).HDFS为Hbase提供可靠的底层数据存储服务,MapReduce为Hb ...
    
		
    7. 
						
  7. HBase(2) Java 操作 HBase 教程
		
    目录 一.简介 二.hbase-client 引入 三.连接操作 四.表操作 五.运行测试 FAQ 参考文档 一.简介 在上一篇文章 HBase 基础入门 中,我们已经介绍了 HBase 的一些基本概 ...
    
		
    8. 
						
  8. Spark-读写HBase,SparkStreaming操作,Spark的HBase相关操作
		
    Spark-读写HBase,SparkStreaming操作,Spark的HBase相关操作 1.sparkstreaming实时写入Hbase(saveAsNewAPIHadoopDataset方法 ...
    
		
    9. 
						
  9. 从零自学Hadoop(20):HBase数据模型相关操作上
		
    阅读目录 序 介绍 命名空间 表 系列索引 本文版权归mephisto和博客园共有,欢迎转载,但须保留此段声明,并给出原文链接,谢谢合作. 文章是哥(mephisto)写的,SourceLink 序  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Eclipse用法和技巧七:自动生成get和set方法2
			
    上一篇文章中我们介绍了自动批量生成get和set函数的方法.这个方法一般在声明完类的数据域之后使用,比较方便快捷.这里再补充几个自动生成get和set函数的方法. 步骤一:在声明的数据域中按Ctrl+ ...
    
			
    2. 
						
  2. ShareSDK第三方登陆 (IOS)
			
    1.http://www.mob.com/ 注册申请 2.http://www.mob.com/#/download SDK下载  (简洁版:http://www.mob.com/#/download ...
    
			
    3. 
						
  3. nginx+memcached+ftp上传图片+iis
			
    nginx+memcached+ftp上传图片+iis 自毕业以来,一直在现在公司做订餐系统的开发,那会儿没有口碑,没有饿了么,更别说美团外卖,百度外卖了...因为规模都比较小,都是一个服务器包含数据 ...
    
			
    4. 
						
  4. 64位win7旗舰版搭建apache+php+mysql开发环境[转]
			
      我建议把apache.php.mysql都安装在一个文件夹中,比如:web/apache.web/php.web/mysql 1.安装apache2.2.25,请查看win7下安装VC9版本的ap ...
    
			
    5. 
						
  5. ORACLE DATABASE 10G FALSHBACK 知识整理
			
    1.知识储备 1)    当出现介质损坏时(如数据文件丢失),任何闪回方法都毫无用处,只能执行标准的备份.还原与恢复. 2.SCN记录方法 SQL>variable x_scn number;  ...
    
			
    6. 
						
  6. OSI七层模型基础知识及各层常见应用
			
       OSI Open Source Initiative(简称OSI,有译作开放源代码促进会.开放原始码组织)是一个旨在推动开源软件发展的非盈利组织.OSI参考模型(OSI/RM)的全称是开放系统互 ...
    
			
    7. 
						
  7. 【cocos2d-js公文】十七、事件分发机制
			
    简单介绍 游戏开发中一个非常重要的功能就是交互,假设没有与用户的交互.那么游戏将变成动画,而处理用户交互就须要使用事件监听器了. 总概: 事件监听器(cc.EventListener) 封装用户的事件 ...
    
			
    8. 
						
  8. 每日一帖示例程序(使用TWebBrowser基于HTML做)
			
    最近在程序中增加了每日一帖的功能,搜索一下网站的程序,发现大部分是用Memo实现,而我用的是TWebBrowser基于HTML做,故帖出来共享一下. PAS源码: unit Unit1; interf ...
    
			
    9. 
						
  9. iot 表 主键索引叶子块包含了表所有数据
			
    <pre name="code" class="html">iot表测试: 在create table语句后面使用organization inde ...
    
			
    10. 
						
  10. 基于Hadoop技术实现的离线电商分析平台(Flume、Hadoop、Hbase、SpringMVC、highcharts)
			
    离线数据分析平台是一种利用hadoop集群开发工具的一种方式,主要作用是帮助公司对网站的应用有一个比较好的了解.尤其是在电商.旅游.银行.证券.游戏等领域有非常广泛,因为这些领域对数据和用户的特性把握 ...
    
			
    11.