参照官方文档：http://gethue.com/apache-sentry-made-easy-with-the-new-hue-security-app/#howto

创新互联-专业网站定制、快速模板网站建设、高性价比宣威网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式宣威网站制作公司更省心,省钱,快速模板网站建设找我们，业务覆盖宣威地区。费用合理售后完善，10多年实体公司更值得信赖。

在sentry的admin group中加入你的hue管理员账户的组

打开hue配置，进入
[libsentry]
#sentry服务所在的节点ip
hostname=sentry
#sentry服务的ipc端口
port=8038
#hue的节点上sentry-site.xml的路径(如果没有copy一份过来)
sentry_conf_dir=/etc/sentry/conf

配置内容（仅供参考）


    sentry.service.security.mode
    none


    sentry.service.admin.group
    hive,impala,hue,solr,kafka,hbase,spark2,bigdataadmin


    sentry.service.allow.connect
    impala,hive,solr


    sentry.store.jdbc.url
    jdbc:derby:;databaseName=sentry_store_db;create=true


    sentry.store.jdbc.driver
    org.apache.derby.jdbc.EmbeddedDriver

    

其中sentry.service.admin.group这一项一定要和sentry服务端保持一致，一定要把你的hue管理员账户填上，否则后面授权的页面会缺少授权按钮，因为hue不知道你是sentry的admin用户，认为你没有权限。

最后在hue的用户组中，添加管理员相应的用户组，其实就是和ldap中系统的用户组保持一致，比如我的用户bigdataadmin，组名就也叫bigdataadmin，这样才可以和sentry中的配置项sentry.service.admin.group对应上。

所有步骤都完成后，即可在hue界面进行授权了。

进入sentry管理页面：

添加角色和授权

另外有需要云服务器可以了解下创新互联scvps.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

标题名称：如何在Hue中使用Sentry创建角色，授权-创新互联
文章转载：http://ybzwz.com/article/pchdj.html