dse client-tool sparkおよびdse sparkの認証

dse client-tool sparkまたはdse sparkを実行するために必要な権限。

スーパーユーザー以外のロールを使用してdse client-tool sparkまたはdse sparkを実行するには、以下のリソースでそのロールにEXECUTEを許可します。
  • REMOTE OBJECT DseClientTool
権限のないユーザーがコマンドを実行しようとする(たとえば、Sparkコンソール・セッションを起動する)と、
dse -u jane -p password spark
以下の権限エラーが表示されます。
The log file is at /home/automaton/.spark-shell.log
ERROR 2018-07-10 19:23:04,382 org.apache.spark.deploy.DseSparkSubmitBootstrapper: Failed to start or submit Spark application because of com.datastax.driver.core.exceptions.UnauthorizedException: User jane has no EXECUTE permission on <rpc method DseClientTool.getSparkMetricsConfig> or any of its parents - see details in the log file(s): /home/automaton/.spark-shell.log
ERROR 2018-07-10 19:23:04,682 org.apache.spark.deploy.DseSparkSubmitBootstrapper: Failed to cancel delegation token

手順

  1. リモート・オブジェクトに対する権限パーミッションのあるアカウントでcqlshにログインします。
    cqlsh -u sec_admin
  2. そのロールにEXECUTEパーミッションを付与します。
    GRANT EXECUTE ON REMOTE OBJECT DseClientTool TO jane;
  3. (オプション)そのロールを持つユーザーがコマンドを実行できることをテストします。
    dse -u jane -p password spark
    The log file is at /home/automaton/.spark-shell.log
    Creating a new Spark Session
    Welcome to
          ____              __
         / __/__  ___ _____/ /__
        _\ \/ _ \/ _ `/ __/  '_/
       /___/ .__/\_,_/_/ /_/\_\   version 2.2.0.14
          /_/
    
    Using Scala version 2.11.8 (Java HotSpot(TM) 64-Bit Server VM, Java 1.8.0_152)
    Type in expressions to have them evaluated.
    Type :help for more information.
    
    scala>