dse client-tool sparkおよびdse sparkの認証
dse client-tool spark
またはdse spark
を実行するために必要な権限。
スーパーユーザー以外のロールを使用してdse client-tool sparkまたは
dse spark
を実行するには、以下のリソースでそのロールにEXECUTEを許可します。- REMOTE OBJECT DseClientTool
権限のないユーザーがコマンドを実行しようとする(たとえば、Sparkコンソール・セッションを起動する)と、
dse -u jane -p password spark以下の権限エラーが表示されます。
The log file is at /home/automaton/.spark-shell.log
ERROR 2018-07-10 19:23:04,382 org.apache.spark.deploy.DseSparkSubmitBootstrapper: Failed to start or submit Spark application because of com.datastax.driver.core.exceptions.UnauthorizedException: User jane has no EXECUTE permission on <rpc method DseClientTool.getSparkMetricsConfig> or any of its parents - see details in the log file(s): /home/automaton/.spark-shell.log
ERROR 2018-07-10 19:23:04,682 org.apache.spark.deploy.DseSparkSubmitBootstrapper: Failed to cancel delegation token
手順
-
リモート・オブジェクトに対する権限パーミッションのあるアカウントで
cqlsh
にログインします。cqlsh -u sec_admin
-
そのロールにEXECUTEパーミッションを付与します。
GRANT EXECUTE ON REMOTE OBJECT DseClientTool TO jane;
-
(オプション)そのロールを持つユーザーがコマンドを実行できることをテストします。
dse -u jane -p password spark
The log file is at /home/automaton/.spark-shell.log Creating a new Spark Session Welcome to ____ __ / __/__ ___ _____/ /__ _\ \/ _ \/ _ `/ __/ '_/ /___/ .__/\_,_/_/ /_/\_\ version 2.2.0.14 /_/ Using Scala version 2.11.8 (Java HotSpot(TM) 64-Bit Server VM, Java 1.8.0_152) Type in expressions to have them evaluated. Type :help for more information. scala>