1、介绍

在HBase中,namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database,方便对表在业务上划分。Apache HBase从0.98.0, 0.95.2两个版本号開始支持namespace级别的授权操作,HBase全局管理员能够创建、改动和回收namespace的授权。


2、namespace

HBase系统默认定义了两个缺省的namespace
  • hbase:系统内建表,包含namespace和meta表
  • default:用户建表时未指定namespace的表都创建在此

创建namespace
hbase>create_namespace 'ai_ns'
删除namespace
hbase>drop_namespace 'ai_ns'
查看namespace
hbase>describe_namespace 'ai_ns'
列出全部namespace
hbase>list_namespace
在namespace下创建表
hbase>create 'ai_ns:testtable', 'fm1'
查看namespace下的表
hbase>list_namespace_tables 'ai_ns'

3、授权

具备Create权限的namespace Admin能够对表创建和删除、生成和恢复快照
具备Admin权限的namespace Admin能够对表splits或major compactions

授权tenant-A用户对ai_ns下的写权限

hbase>grant 'tenant-A' 'W' '@ai_ns'




回收tenant-A用户对ai_ns的全部权限


hbase>revoke 'tenant-A''@ai_ns'




当前用户:hbase




hbase>namespace_create 'hbase_perf'

hbase>grant 'mike', 'W', '@hbase_perf'




当前用户:mike




hbase>create 'hbase_perf.table20', 'family1'

hbase>create 'hbase_perf.table50', 'family1'








mike创建了两张表table20和table50,同一时候成为这两张表的owner。意味着有'RWXCA'权限




此时,mike团队的还有一名成员alice也须要获得hbase_perf下的权限,hbase管理员操作例如以下


当前用户:hbase




hbase>grant 'alice', 'W', '@hbase_perf'




此时alice能够在hbase_perf下创建表,可是无法读、写、改动和删除hbase_perf下已存在的表


当前用户:alice




hbase>scan 'hbase_perf:table20'




报错AccessDeniedException




假设希望alice能够訪问已经存在的表,则hbase管理员操作例如以下


当前用户:hbase




hbase>grant 'alice', 'RW', 'hbase_perf.table20'

hbase>grant 'alice', 'RW', 'hbase_perf.table50'












在HBase中启用授权机制


hbase-site.xml




<property>

     <name>hbase.security.authorization</name>

     <value>true</value>

</property>

<property>

     <name>hbase.coprocessor.master.classes</name>

     <value>org.apache.hadoop.hbase.security.access.AccessController</value>

</property>

<property>

     <name>hbase.coprocessor.region.classes</name>

     <value>org.apache.hadoop.hbase.security.token.TokenProvider,org.apache.hadoop.hbase.security.access.AccessController</value>

</property>


配置完毕后须要重新启动HBase集群












授权相关JIRA











4、总结


HBase namespace特性是对表资源进行隔离的一种技术,隔离技术决定了HBase是否能实现资源统一化管理的关键。提高了总体的安全性。







												


											
HBase经常使用操作之namespace的更多相关文章
	

    
								
  1. HBase常用操作之namespace
		
    1.介绍 在HBase中,namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database,方便对表在业务上划分.Apache HBase从0.98.0, 0.95.2两个版本开始支 ...
    
		
    2. 
						
  2. hbase的常用的shell命令&hbase的DDL操作&hbase的DML操作
		
    前言 笔者在分类中的hbase栏目之前已经分享了hbase的安装以及一些常用的shell命令的使用,这里不仅仅重新复习一下shell命令,还会介绍hbase的DDL以及DML的相关操作. hbase的 ...
    
		
    3. 
						
  3. 【hbase】hbase的shell操作笔记
		
    HBase Shell $ ./bin/hbase shell # 进入交互界面 DDL操作: create:创建表(默认命名空间为default) # create '表名','列族1','列族2' ...
    
		
    4. 
						
  4. hadoop执行hdfs文件到hbase表插入操作(xjl456852原创)
		
    本例中需要将hdfs上的文本文件,解析后插入到hbase的表中. 本例用到的hadoop版本2.7.2 hbase版本1.2.2 hbase的表如下: create 'ns2:user', 'info ...
    
		
    5. 
						
  5. Hbase_02、Hbase的常用的shell命令&Hbase的DDL操作&Hbase的DML操作(转)
		
    阅读目录 前言 一.hbase的shell操作 1.1启动hbase shell 1.2执行hbase shell的帮助文档 1.3退出hbase shell 1.4使用status命令查看hbase ...
    
		
    6. 
						
  6. Hbase理论&&hbase shell&&python操作hbase&&python通过mapreduce操作hbase
		
    一.Hbase搭建: 二.理论知识介绍: 1Hbase介绍: Hbase是分布式.面向列的开源数据库(其实准确的说是面向列族).HDFS为Hbase提供可靠的底层数据存储服务,MapReduce为Hb ...
    
		
    7. 
						
  7. HBase(2) Java 操作 HBase 教程
		
    目录 一.简介 二.hbase-client 引入 三.连接操作 四.表操作 五.运行测试 FAQ 参考文档 一.简介 在上一篇文章 HBase 基础入门 中,我们已经介绍了 HBase 的一些基本概 ...
    
		
    8. 
						
  8. Spark-读写HBase,SparkStreaming操作,Spark的HBase相关操作
		
    Spark-读写HBase,SparkStreaming操作,Spark的HBase相关操作 1.sparkstreaming实时写入Hbase(saveAsNewAPIHadoopDataset方法 ...
    
		
    9. 
						
  9. 从零自学Hadoop(20):HBase数据模型相关操作上
		
    阅读目录 序 介绍 命名空间 表 系列索引 本文版权归mephisto和博客园共有,欢迎转载,但须保留此段声明,并给出原文链接,谢谢合作. 文章是哥(mephisto)写的,SourceLink 序  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. EasyUI - Slider组件
			
    效果: html代码: <input id="box" /> JS代码: $(function () { $('#box').slider({ width: ,//设置 ...
    
			
    2. 
						
  2. MSSQL、C# 、Winform、ASP.NET - 数据库备份与还原模块
			
    数据库备份还原类: using System; using System.Collections.Generic; using System.Linq; using System.Text; usin ...
    
			
    3. 
						
  3. Mac os 进行Android开发笔记(2)
			
    Mac OS X 下开发 Android  1> MAC OS Android环境搭建: 2>MAC OS  配置 Andoid ADB: 3>MAC OS 上进行Android真机 ...
    
			
    4. 
						
  4. Tomcat详细用法学习(三)
			
    本篇接上一篇<Tomcat详细用法学习(二)>,主要讲解服务器所要求的web应用的组织结构. 上一篇说到了如何使用服务器将自己的web应用映射成虚拟目录,以便于在浏览器中可以对自己开发的w ...
    
			
    5. 
						
  5. Sublime Text3 + Golang搭建开发环境
			
    Sublime Text3 + Golang搭建开发环境 http://blog.csdn.net/aqiang912/article/details/46775409 1.安装git 因为golan ...
    
			
    6. 
						
  6. 使用apache daemon让java程序在unix系统上以服务方式运行
			
    通过使用apache_commons_daemon,可以让Java程序在unix系统上以服务器的方式运行. 当然,通过wrapper也是可以达到这样的目的,wrapper还可以指定java应用中用到的 ...
    
			
    7. 
						
  7. 流式计算-Jstorm提交Topology过程(上)
			
    Topology是Jstorm对有向无环图的抽象,内部封装了数据来源spout和数据处理单元bolt,以及spout和bolt.bolt和bolt之间的关系.它能够被提交到Jstorm集群. 本文以J ...
    
			
    8. 
						
  8. AllocateHWnd的作用,以及它在控件里的使用
			
    有TTimer,TDragObject,TClipboard用到了这个函数,具体分析,待续...
    
			
    9. 
						
  9. 编译Release版本小技巧
			
    原文:编译Release版本小技巧 由于项目中要部署的App有很多,每次发布一个版本后都有一堆垃圾文件,部署在众多的终端机上不注意的话十分容易搞错.记得以前在VS中是可以设置下不生成vhost和pdb ...
    
			
    10. 
						
  10. java开发异常类型汇总
			
    1. java.lang.nullpointerexception 这个异常大家肯定都经常遇到,异常的解释是"程序遇上了空指针",简单地说就是调用了未经初始化的对象或者是不存在的对 ...
    
			
    11.