HBase セキュリティコマンド(Security tools) - grant, revoke, user_permission

Security tools

HBase では、ユーザーに権限を付与したり取り消したりできる。セキュリティ目的の3つのコマンドがある。

• grant
• revoke
• user_permission

grant - 権限付与

grant コマンドは、ユーザーにテーブルに対する読み取り、書き込み、実行、管理などの特定権限を付与する。権限付与コマンドの構文は次のとおりである。

grant '<user>' '<permissions>' ['<table>' ['<column family>' ['<column; qualifier>']]

RWXCA を使用してユーザーに権限を付与できる。

• R: READ、読み取り権限
• W: WRITE、書き込み権限
• X: EXEC、実行権限
• C: CREATE、作成権限
• A: ADMIN、管理者権限

grant 'devkuma', 'RWXCA'

grant 'devkuma', 'RW' 't1', 'cf1', 'qualifier1'

revoke - 権限削除

ユーザーのアクセス権限を削除する。

revoke <user> <permissions> [<table> [<column family> [<column; qualifier>]]

revoke 'devkuma', 't1', 'cf1', 'qualifier1'

user_permission - 特定テーブルに対する権限照会

user_permission コマンドは、特定テーブルに対するすべての権限を照会するために使用される。構文は次のとおりである。

user_permission '<table name>'

特定テーブルに存在するすべての権限を表示する。

user_permission 't1'