Sentry目前几乎已经不在被使用,只有很早的一些CDH版本,还保留着对Sentry的使用,目前大部分权限服务都被Ranger取代,这两者最大的区别在于权限模型的设计上。

Sentry:RBAC(role-based acess control)基于角色的管理,比如Cloudera用的是Sentry,华为的FusionInsight也采用类似的机制。

即:通过创建角色,将每个组件的权限授予给此角色。然后在用户中添加此角色,即用户具备此角色访问组件的权限(组也类似)。

Cloudera的Sentry支持HDFS, Hive, Solr 和 Impala

Ranger: PBAC(policy-based acess control)基于策略的管理,比如Hortonworks用的Ranger。

即:每个组件可以添加服务Service如Hive,然后添加自定义策略(如访问粒度Database,Table,Column),再添加组或用户访问权限(Select,Create,Drop等)。

Hortonworks的Ranger支持的多一些,HDFS, Hive, HBase, Storm, Knox, Solr, Kafka, 和 YARN。

扫码手机观看或分享: