基于ldap+sentry+rbac的hive数据库权限测试

1、rbac系统简介

2、sentry系统简介

3、ldap系统简介

4、整个待测系统简介

user-role=group-role

user-role是用户在rbac系统创建项目以及把项目成员以及给项目成员分配的角色

group-role，其中group是ldap中的分组概念，是rbac系统收到用户创建角色的请求时调ldap接口根据rbac系统中的角色来创建，role是sentry中基于每个hive数据库创建的角色，比如all_on_ball_src等自定义的角色

5、测试方法

5.1、hue上查看被分配权限的hive数据库权限是否正确

如果是只读权限，使用select来测试

如果是读写权限，使用insert来测试

5.2、如果hue上发现没生效，进一步ldap上是否有指定的group，如果ldap有group，再去保存sentry相关权限信息的数据库里查找group-role的绑定关系