1、介绍

在HBase中,namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database,方便对表在业务上划分。Apache HBase从0.98.0, 0.95.2两个版本号開始支持namespace级别的授权操作,HBase全局管理员能够创建、改动和回收namespace的授权。


2、namespace

HBase系统默认定义了两个缺省的namespace
  • hbase:系统内建表,包含namespace和meta表
  • default:用户建表时未指定namespace的表都创建在此

创建namespace
hbase>create_namespace 'ai_ns'
删除namespace
hbase>drop_namespace 'ai_ns'
查看namespace
hbase>describe_namespace 'ai_ns'
列出全部namespace
hbase>list_namespace
在namespace下创建表
hbase>create 'ai_ns:testtable', 'fm1'
查看namespace下的表
hbase>list_namespace_tables 'ai_ns'

3、授权

具备Create权限的namespace Admin能够对表创建和删除、生成和恢复快照
具备Admin权限的namespace Admin能够对表splits或major compactions

授权tenant-A用户对ai_ns下的写权限

hbase>grant 'tenant-A' 'W' '@ai_ns'




回收tenant-A用户对ai_ns的全部权限


hbase>revoke 'tenant-A''@ai_ns'




当前用户:hbase




hbase>namespace_create 'hbase_perf'

hbase>grant 'mike', 'W', '@hbase_perf'




当前用户:mike




hbase>create 'hbase_perf.table20', 'family1'

hbase>create 'hbase_perf.table50', 'family1'








mike创建了两张表table20和table50,同一时候成为这两张表的owner。意味着有'RWXCA'权限




此时,mike团队的还有一名成员alice也须要获得hbase_perf下的权限,hbase管理员操作例如以下


当前用户:hbase




hbase>grant 'alice', 'W', '@hbase_perf'




此时alice能够在hbase_perf下创建表,可是无法读、写、改动和删除hbase_perf下已存在的表


当前用户:alice




hbase>scan 'hbase_perf:table20'




报错AccessDeniedException




假设希望alice能够訪问已经存在的表,则hbase管理员操作例如以下


当前用户:hbase




hbase>grant 'alice', 'RW', 'hbase_perf.table20'

hbase>grant 'alice', 'RW', 'hbase_perf.table50'












在HBase中启用授权机制


hbase-site.xml




<property>

     <name>hbase.security.authorization</name>

     <value>true</value>

</property>

<property>

     <name>hbase.coprocessor.master.classes</name>

     <value>org.apache.hadoop.hbase.security.access.AccessController</value>

</property>

<property>

     <name>hbase.coprocessor.region.classes</name>

     <value>org.apache.hadoop.hbase.security.token.TokenProvider,org.apache.hadoop.hbase.security.access.AccessController</value>

</property>


配置完毕后须要重新启动HBase集群












授权相关JIRA











4、总结


HBase namespace特性是对表资源进行隔离的一种技术,隔离技术决定了HBase是否能实现资源统一化管理的关键。提高了总体的安全性。







												


											
HBase经常使用操作之namespace的更多相关文章
	

    
								
  1. HBase常用操作之namespace
		
    1.介绍 在HBase中,namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database,方便对表在业务上划分.Apache HBase从0.98.0, 0.95.2两个版本开始支 ...
    
		
    2. 
						
  2. hbase的常用的shell命令&hbase的DDL操作&hbase的DML操作
		
    前言 笔者在分类中的hbase栏目之前已经分享了hbase的安装以及一些常用的shell命令的使用,这里不仅仅重新复习一下shell命令,还会介绍hbase的DDL以及DML的相关操作. hbase的 ...
    
		
    3. 
						
  3. 【hbase】hbase的shell操作笔记
		
    HBase Shell $ ./bin/hbase shell # 进入交互界面 DDL操作: create:创建表(默认命名空间为default) # create '表名','列族1','列族2' ...
    
		
    4. 
						
  4. hadoop执行hdfs文件到hbase表插入操作(xjl456852原创)
		
    本例中需要将hdfs上的文本文件,解析后插入到hbase的表中. 本例用到的hadoop版本2.7.2 hbase版本1.2.2 hbase的表如下: create 'ns2:user', 'info ...
    
		
    5. 
						
  5. Hbase_02、Hbase的常用的shell命令&Hbase的DDL操作&Hbase的DML操作(转)
		
    阅读目录 前言 一.hbase的shell操作 1.1启动hbase shell 1.2执行hbase shell的帮助文档 1.3退出hbase shell 1.4使用status命令查看hbase ...
    
		
    6. 
						
  6. Hbase理论&&hbase shell&&python操作hbase&&python通过mapreduce操作hbase
		
    一.Hbase搭建: 二.理论知识介绍: 1Hbase介绍: Hbase是分布式.面向列的开源数据库(其实准确的说是面向列族).HDFS为Hbase提供可靠的底层数据存储服务,MapReduce为Hb ...
    
		
    7. 
						
  7. HBase(2) Java 操作 HBase 教程
		
    目录 一.简介 二.hbase-client 引入 三.连接操作 四.表操作 五.运行测试 FAQ 参考文档 一.简介 在上一篇文章 HBase 基础入门 中,我们已经介绍了 HBase 的一些基本概 ...
    
		
    8. 
						
  8. Spark-读写HBase,SparkStreaming操作,Spark的HBase相关操作
		
    Spark-读写HBase,SparkStreaming操作,Spark的HBase相关操作 1.sparkstreaming实时写入Hbase(saveAsNewAPIHadoopDataset方法 ...
    
		
    9. 
						
  9. 从零自学Hadoop(20):HBase数据模型相关操作上
		
    阅读目录 序 介绍 命名空间 表 系列索引 本文版权归mephisto和博客园共有,欢迎转载,但须保留此段声明,并给出原文链接,谢谢合作. 文章是哥(mephisto)写的,SourceLink 序  ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. PAT 1002 Hello World for U (20)
			
    Given any string of N (>=5) characters, you are asked to form the characters into the shape of U. ...
    
			
    2. 
						
  2. 写一个函数int get(),这个函数运行一次可以从V[N]里随机取出一个数,而这个数必须是符合1/N平均分布的
			
    题目:有一个函数int getNum(),每运行一次可以从一个数组V[N]里面取出一个数,N未知,当数取完的时候,函数返回NULL.现在要求写一个函数int get(),这个函数运行一次可以从V[N] ...
    
			
    3. 
						
  3. Android SDK Manager安装报错
			
    安装出错了,上网百度一大堆说法,又说版本兼容问题的,有说http换https的,我这个菜鸟真搞不明白,自己捣腾一下午总算弄上去了! 问题: 安装完Eclipse和ADT却无法更新SDK. 启动Andr ...
    
			
    4. 
						
  4. org.springframework.core.Ordered接口
			
    关于Ordered接口,用过的人可能知道,这里我谈下自己的理解.也希望各位大神能给予指点. 源码如下: /**  * Interface that can be implemented by obje ...
    
			
    5. 
						
  5. Servlet:response生成图片验证码
			
    src 目录下com.xieyuan包MyServlet.java文件(Servlet文件) package com.xieyuan; import java.awt.Color; import ja ...
    
			
    6. 
						
  6. Windows消息队列
			
    一 Windows中有一个系统消息队列,对于每一个正在执行的Windows应用程序,系统为其建立一个“消息队列”,即应用程序队列,用来存放该程序可能 创建的各种窗口的消息.应用程序中含有一段称作“消息 ...
    
			
    7. 
						
  7. c++ anonymous namespace -- 匿名空间
			
    c++ anonymous namespace -- 匿名空间 匿名空间,匿名类,匿名联合体,匿名结构体.   匿名空间   #include <stdio.h> namespace A  ...
    
			
    8. 
						
  8. 【Demo 0011】多媒体播放器
			
    本章学习要点:       1.  掌握AVAudioPlayer 基本使用;       2.  掌握AVPlayer 基本使用;       3.  掌握系统声音播放以及震动;       4.  ...
    
			
    9. 
						
  9. hdu1573-X问题
			
    http://acm.hdu.edu.cn/showproblem.php?pid=1573 中国剩余定理 #include<iostream> #include<cstdio> ...
    
			
    10. 
						
  10. Android性能优化---布局优化
			
    我们从事Android开发编写布局的时候大多数是使用XML来布局,这给我们带来了方便性,这样操作可以布局界面的代码和逻辑控制的Java代码分离出来,使程序的结构更加清晰.明了.特别的复杂的布局,但是这 ...
    
			
    11.