HUE的security browser显示There are currently no roles defined

原创 已于 2024-05-13 10:55:59 修改 · 703 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#cloudera #大数据 #hadoop
于 2020-09-23 09:15:38 首次发布

如图,Roles页面显示There are currently no roles defined

但是在Browser选项页是有roles的

从后台HTTP请求来看,list_sentry_privileges_by_authorizable接口是有数据

而list_sentry_roles_by_group接口没有数据

解决办法是将当前用户拉入sentry的admin组,比如hive组,sysadmins组等都可以。

再次打开security browser的Roles选项页,已经出现了正确的roles,后台HTTP接口list_sentry_roles_by_group也有了正确的数据。

总结,只要用户在sentry.service.admin.group里的都可以正常访问Roles页面。

源码分析

https://github.com/cloudera/hue/blob/cdh6.0.1-release/apps/security/src/security/api/hive.py

后台HTTP接口传入的groupName默认是空的,所以进入else语句,去判断用户所在HUE数据库中的组(request.user.groups)是不是也在sentry的admin组里,如果存在的话,就返回*

https://github.com/cloudera/hue/blob/cdh6.0.1-release/desktop/libs/libsentry/src/libsentry/sentry_site.py

get_sentry_server_admin_groups这个函数实质上是去读取sentry-site.xml里面的sentry.service.admin.group值

https://github.com/cloudera/hue/blob/cdh6.0.1-release/desktop/libs/libsentry/src/libsentry/api.py

list_sentry_roles_by_group这个函数就很普通,根据传入groupName进行role-group的字典拼装

hueThere are currently no roles defined
九师兄
07-30 821
1. admin(组admin) 这个原因是这个用户没有查看的权限,hive,hue就可以,因为sentry中没有配置default组为超级组 2. hue(组hue)是可以的 3. hdfs用户(hdfs 组) 上图组没有hdfs ,因此我加入一个hdfs组试试 赋予hdfs用户hue界面的所有权限 结果发现hdfs用户(组hdfs)只能查看角色 4.hive用户(hive组) hi...
Ambari(七)----Ambari集成Hue4.2文档(亲测有效)
....
11-12 4147
参考资料: ambari-hue-service:Ambari集成Hue github代码 Hue官方文档 database部分介绍 文档目录 一. 安装前准备 1.1 环境配置 1.2 下载Hue安装包 1.3 在Hue安装节点安装必要依赖 二. 安装Hue并将其集成到Ambari 2.1 将Hue添加进Ambari管理 2.2 根据实际情况修改代码 2.2.1 版本修改 2.2.2 脚本修改 一. 安装前准备 1.1 环境配置 我的环境配置如下: 环境 对应版本 Ama
hue: There are currently no roles defined
Java_Road_Far的博客
05-21 445
这个原因是这个用户没有查看的权限,hive,hue就可以,因为sentry中没有配置default组为超级组 在hue中创建hive账号、hive组,使用该账号登陆, 即可添加角色
解决Spark读取Hive的数据库,只能读取到default
weixin_46408961的博客
03-25 4717
​ 问题原因:按照网上的诸多博客等想使用Spark直接读取Hive,但不使用Hivejdbc的方式,在导入两个xml之后只能读取到default这个数据库,按照诸多网上的教程,修改xml还是未能起到作用(hive不能称为一个数据库,只是习惯了,下次一定改) 01.文件拷贝 ​ 上传core-site.xml,hive-site.xml到spark/conf目录下,core-site.xml在Hadoop种,hive-site.xml在hive中 (base) [root@192 conf]# ls -al
BG-sentry的安装和配置
DCHAO的博客
04-12 552
sentry-CDH的安装配置 1.在CDH上安装sentry 2. sentry配置 {1} 配置sentry的管理员组,管理员组中的用户都可以对其他用户授权(hue左侧导航栏有security选项)。在hue中通过sentry给其他用户授权时,使用的用户要有sentry的管理员角色,所以要在sentry中给hue的用户授权。这里创建了dcdcdc超级用户,这个用户可以给其他用户设置hive表...
使用spatie/Laravel-permission权限包时候碰到There is no permission named `permission_name` for guard `backend`
Quan的博客
11-03 4049
环境:laravel5.7+layui 我权限是已经有了的,但就是授权给角色的时候一直说不存在,而且guard_name也是没错的,检查来检查去 最后解决卸载了扩展包,重新安装,录数据就好了,不知说啥好,做个记录,   2019/1/3 发现了可以先不要选择弹窗提示说不存在的权限,然后就保存,再进去勾选刚才提示不存在的,再按保存就可以了...
hue集成sentry进行权限管理
小白学编程
01-08 5260
sentry介绍 cloudera主推sentry为核心的授权体系 Hue中使用sentry进行权限管理 1、新建用户 点击管理用户 分别点击组,添加组 点击用户,添加用户并设置用户所属的组 2、登上服务器,使用linux命令在服务器上新建用户和组 3、为用户设置表或者库的权限 点击安全性 然后再点击roles,新建角色 ![在这里插入图片描述](https://img-blog.csdn...
Metasploit 「跨网段攻击」添加路由表
时光途径
06-09 5969
情况? Mac【Metasploit】:192.168.43.100 Win7【跳板机】:192.168.215.144【Nat】、172.16.63.128【仅主机】 Linux【目标机】:172.16.63.129【仅主机】,开启80端口方便检测验证 需要解释下这里跳板机为啥采用Nat方式获取ip,而不是桥接?因为主机Mac上网是连的CMCC-EDU,在校也很无奈额... ...
大数据权限管理-Securityhue案例操作(3)
辉哥大数据
07-10 2590
大数据权限管理-Securityhue案例操作(3)
hue中实现权限的管理
dancaicai的博客
04-07 1万+
一、jar包代码: 注意: 1.hdfs和hive的jar引用最好和你的cdh中支持的版本一致 2.下面代码中case后的数字,可能会根据你版本的不同而发生改变,但是你可以从log日志中查找到对应的编码(/opt/log/hive); package com.xx.hive; import org.apache.commons.logging.Log; import o
获取Bios序列号的问题
Tommy(凌飞)的专栏
04-15 7986
    我想很多朋友都碰到需要获取bios的sn吧。首先我们来罗列一下获取的这个的方法。    1.使用WMI的方式为win32_bios。这种方法很比较简单。    2.一般就是通过读取物理地址进行了。一般不同的主板都会将bios的信息存放到0xf0000至0xfffff之间的物理内存中。    如果知道dmi信息的朋友可能也知道,在0xf0000到oxfffff之间的物理内存中,同
hue学习使用整理整理
weixin_34162228的博客
03-06 384
2019独角兽企业重金招聘Python工程师标准>>> ...
Struts2 校验器进一步解释(1)
BruceBaoZhiqiang的专栏
01-06 926
Struts 2 validation is configured via XML or annotations. Manual validation in the action is also possible, and may be combined with XML and annotation-driven validation.Validation also depends on bot
pycharm使用总结
热门推荐
翟海飞
06-13 8万+
参考:http://www.wtoutiao.com/a/2454799.html pycharm常用设置: file -> Setting ->Editor 1. 设置Python自动引入包,要先在 >general > autoimport -> python :show popup 快捷键:Alt + Enter: 自动添加包 2. “代码自动完成”时间延时设置
执行 hive 权限问题
zhoujj303030的专栏
04-13 1361
执行 hive 的时候: Caused by: java.sql.SQLException: null,  message from server: "Host 'test75' is not allowed to connect to this MySQL server" 没有权限: mysql> grant all privileges on  hive.* to root@"%
【Metasploit总结】之【后渗透】
AA8j的博客
12-12 1342
后渗透 简单使用 普通session 此时已经获取到session1,以enum_drives后渗透模块为例: msf6 exploit(windows/smb/ms08_067_netapi) > use post/windows/gather/forensics/enum_drives msf6 post(windows/gather/forensics/enum_drives) > set session 1 session => 1 msf6 post(windows/gathe
CTF内网渗透笔记
qq_26579613的博客
11-10 4532
一、漏洞挖掘相关工具的使用 NMAP扫描工具使用 1.扫描指定的IP范围 nmap 192.168.0.101-110 2.扫描指定的IP网段 nmap 192.168.0.* --exclude 192.168.0.100 3.扫描指定网址的操作系统类型(深度扫描) nmap -A 192.168.0.101 or nmap -O 192.168.0.101 4.扫描网络内活跃的主机(该命令会跳过端口扫描或检测) nmap -sP 192.168.0.* 5.快速扫描主
Hive权限介绍
weixin_33849942的博客
03-31 536
一、开启权限  眼下hive支持简单的权限管理,默认情况下是不开启。这样全部的用户都具有同样的权限。同一时候也是超级管理员。也就对hive中的全部表都有查看和修改的权利,这样是不符合一般数据仓库的安全原则的。Hive能够是基于元数据的权限管理。也能够基于文件存储级别的权限管理。此次以介绍MetaData权限管理为主。通过下面配置开启Hive身份认证功能进行权限检查:     &...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值