HBase-セキュリティ

HBaseのユーザーに権限を付与および取り消すことができます。 セキュリティのために、grant、revoke、user_permissionの3つのコマンドがあります。

付与

*grant* コマンドは、特定のユーザーにテーブルの読み取り、書き込み、実行、管理などの特定の権限を付与します。 grantコマンドの構文は次のとおりです。

hbase> grant <user> <permissions> [<table> [<column family> [&ltcolumn; qualifier>]]

RWXCAのセットからユーザーにゼロ以上の特権を付与できます。

• R-読み取り特権を表します。
• W-書き込み特権を表します。
• X-実行特権を表します。
• C-作成特権を表します。
• A-管理者権限を表します。

以下に、「finddevguides」という名前のユーザーにすべての権限を付与する例を示します。

hbase(main):018:0> grant 'finddevguides', 'RWXCA'

取り消す

*revoke* コマンドは、テーブルのユーザーのアクセス権を取り消すために使用されます。 その構文は次のとおりです。

hbase> revoke <user>

次のコードは、「finddevguides」という名前のユーザーからすべての権限を取り消します。

hbase(main):006:0> revoke 'finddevguides'

user_permission

このコマンドは、特定のテーブルのすべての権限をリストするために使用されます。 user_permission の構文は次のとおりです。

hbase>user_permission ‘tablename’

次のコードは、「emp」テーブルのすべてのユーザー権限をリストしています。

hbase(main):013:0> user_permission 'emp'