您想通过sentry？为哪些服务配置授权。。您使用的是哪种版本的cm/cdh？
您可以使用hue的“security”菜单或命令行界面（例如。 beeline （为Hive/ Impala 创建策略），或 solrctl sentry solr…的命令取决于您要处理的服务。sentry和cdh kafka的最新版本也可以管理kafka ACL。
sentry使用来自底层linux box的组Map机制，因此可以使用os中已知的组通过sentry授予权限。sentry遵循rbac（基于角色的访问控制），意味着您首先创建角色，然后向这些角色授予权限，然后将组链接到您的角色。
示例场景：在cdh沙盒中创建一个管理用户

beeline -n cloudera -u "jdbc:hive2://quickstart.cloudera:10000/default"
create role sentry_admin;
GRANT ALL ON SERVER server1 TO ROLE sentry_admin;
GRANT ROLE sentry_admin TO GROUP cloudera;

# add group cloudera to Sentry property "sentry.service.admin.group", so that user 'cloudera' can administrate privileges/roles/..

更详细的解释可以在这里找到：https://www.cloudera.com/documentation/enterprise/5-8-x/topics/sg_sentry_overview.html
嗯。。。