Hi, Authentication的话支持kerberos,应该正常做kinit就可以了。或者可以设置flink security相关的参数,如security.kerberos.login.keytab和security.kerberos.login.principal。具体可以参考: https://ci.apache.org/projects/flink/flink-docs-release-1.11/ops/config.html#auth-with-external-systems
Authorization目前HiveCatalog这边没有做。如果你的HMS启用了authorization(比如hive自身的SQL standard authorization),那验证的动作应该发生在HMS端,对HiveCatalog也是生效的。 On Tue, Aug 25, 2020 at 4:48 PM xiaoyan hua <[email protected]> wrote: > 我们当前用的是kerberos认证,需要额外配置什么么? xiaoyan hua 邮箱:[email protected] 签名由 > 网易邮箱大师 定制 在2020年08月25日 15:54,faaron zheng 写道: Hi all, 我在使用flink > sql-client链接hive metastore的时候,发现好像没有做任何权限控制,可以访问所有的表?这一块是没做么?有什么计划么? -- Best regards! Rui Li
