1、rbac系统简介
2、sentry系统简介
3、ldap系统简介
4、整个待测系统简介
user-role=group-role
user-role是用户在rbac系统创建项目以及把项目成员以及给项目成员分配的角色
group-role,其中group是ldap中的分组概念,是rbac系统收到用户创建角色的请求时调ldap接口根据rbac系统中的角色来创建,role是sentry中基于每个hive数据库创建的角色,比如all_on_ball_src等自定义的角色
5、测试方法
5.1、hue上查看被分配权限的hive数据库权限是否正确
如果是只读权限,使用select来测试
如果是读写权限,使用insert来测试
5.2、如果hue上发现没生效,进一步ldap上是否有指定的group,如果ldap有group,再去保存sentry相关权限信息的数据库里查找group-role的绑定关系