0569-5.15.1-开启Sentry后LOAD DATA异常分析

最新推荐文章于 2020-10-17 21:07:12 发布
最新推荐文章于 2020-10-17 21:07:12 发布
阅读量363 收藏
点赞数
分类专栏: Hadoop实操
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hadoop_SC/article/details/103101410
版权

1 问题描述

在开启了Sentry的CDH集群中,Hive或Impala的操作会受Sentry的管理,不同的操作需要不同的权限。例如,要在Hive中执行ALTER DATABASE命令,用户需要拥有SERVER或DATABASE的ALL权限。本文是描述关于LOAD DATA的异常,我们先来看看Cloudera官网对于这一块的描述:

具体请参考:

https://www.cloudera.com/documentation/enterprise/5/latest/topics/cm_sg_sentry_service.html#sentry_service

可以看出如果需要LOAD DATA操作,则需要具有ALL或者INSERT权限。本文Fayson描述虽然对于Database赋予了ALL权限,但依旧会报错没有load data 权限异常。

  • 测试环境

1.CM和CDH版本为5.15.1

2.操作系统版本为RedHat7.2

3.集群已启用Kerberos

4.已启用Sentry

以下具体描述该问题,使用以下命令load data到Hive表中,提示user test_sjz does not have privileges for LOAD

use test_sjz;
#加载HDFS中数据到hive表
load data inpath ‘/user/test_sjz/super_store.csv’ into table super_store;
#加载本地数据到hive表
load data local inpath ‘/user/test_sjz/super_store.csv’ into table super_store;

查看test_sjz 用户组的权限,发现是具有test_sjz 库的all 权限的,即表示test_sjz 能使用load data 命令

show grant role test_sjz;

看到提示另一个异常,提示:this required privileges:Server=server1 ….

,于是尝试给HDFS非/user/ 目录和文件授权后尝试

发现依旧不能load data。

2 问题解决

原因在于Sentry将检查 LOAD DATA 语句源文件和目标表。需要目标表上的INSERT和源文件上的URI权限.

即需要将Sentry中的URI权限授予用户主目录(/ user / )的活动用户。如果用户需要从HDFS中加载数据的其他目录的数据,则还必须授予用户在Sentry中的URI权限。授权语法如下:

GRANT ALL ON URI “hdfs://namenode:8020/user/<name> /TO ROLE <role>;

注:如果你启用的NameNode的HA,建议使用Nademode 的Nameservice 来代替主机名和端口号,这可确保即使NameNode更改,URI也将保持不变。如下图红线圈出的部分所示:

登录hive用户,给/user/test_sjz 目录授权后尝试

GRANT ALL ON URI “hdfs://namenode:8020/user/<name> /TO ROLE <role>;

然后load data 成功

use test_sjz;
#加载HDFS中数据到hive表
load data impath ‘/user/test_sjz/super_store.csv’ into table super_store;
#加载本地数据到hive表
load data local impath ‘/user/test_sjz/super_store.csv’ into table super_store;

参考文档:

Sentry 的授权模型详细列表:

https://www.cloudera.com/documentation/enterprise/5/latest/topics/cm_sg_sentry_service.html#sentry_service

Load问题参考文档:https://my.cloudera.com/knowledge/Loading-Data-from-Files-into-Tables–HiveServer2-and-Sentry?id=75660

Hadoop_SC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sentry 命令_0569-5.15.1-开启SentryLOAD DATA异常分析
weixin_36483301的博客
01-02 161
作者:辉少1.问题描述在开启Sentry的CDH集群中,Hive或Impala的操作会受Sentry的管理,不同的操作需要不同的权限。例如,要在Hive中执行ALTER DATABASE命令,用户需要拥有SERVER或DATABASE的ALL权限。本文是描述关于LOAD DATA异常,我们先来看看Cloudera官网对于这一块的描述:具体请参考:https://www.cloudera.com...
sentry 到 ranger 系列】一、Sentry 的 Hive 鉴权插件
weixin_45232029的博客
01-12 1409
代码走读 + 图文并茂,直击 Sentry 的 Hive 鉴权插件灵魂深处
sentry服务后,几个权限问题
空中的鱼
07-13 7504
以账户bi为例 问题一:账户bi beeline ldap后,对于外联表需要外联/user/bi目录下的数据。 解决: 根据sentry文档,需要给/user/bi授权uri ALL权限。 GRANT ALL ON URI 'hdfs://172.20.0.71:8020/user/bi' TO ROLE user_bi_all_role;解决之 问题二:账户bi运行mapreduce需要读取
hadoop基础学习十(hive的分区和分桶,加载数据)
qq_45798550的博客
10-17 1660
文章目录 一、分区
ant-design-mobile-5.15.1.zip
最新发布
08-27
用于构建移动Web应用程序的基本UI组件,探索移动端 Web 的极致体验
ant-design-5.15.1.zip
08-25
ant-design,一套企业级 UI 设计语言和 React 组件库 提炼自企业级中后台产品的交互语言和视觉风格 开箱即用的高质量 React 组件
PyQt5-5.15.1-5.15.1-cp35.cp36.cp37.cp38.cp39-none-win32.whl
02-24
py依赖包
PyQt5-5.15.1-5.15.1-cp35.cp36.cp37.cp38.cp39-none-win_amd64.whl
02-24
py依赖包
fontawesome-pro-5.15.1-desktop
01-18
《Font Awesome Pro 5.15.1 桌面版详解》 Font Awesome 是一款广泛使用的图标库,尤其在Web开发领域,它为设计师和开发者提供了大量的矢量图标,使得网页设计更加生动且易于定制。Font Awesome Pro 5.15.1是该库的...
CDH5.15启用kerberos+Sentry手册_v1.0.docx
04-10
在centos6.5环境下CDH5.15启用kerberos+Sentry手册,包含kafka-manager配置kerberos连接,相当完整,值得学习。
HIVE load数据时 User null does not belong to hadoop
memoordit的专栏
04-26 3693
在HUE中新建了一个用户,使用hive editor load数据,或者oozie流程中load数据时报以下错误 INFO : Loading data to table test.test01 from hdfs://gdmp/user/gdmp/test_data.lo ERROR : Failed with exception org.apache.hadoop.security.A...
使用load data导入数据到普通表和分区表的区别
ImezZ
05-11 3881
使用load data形式导入数据 总结 测试案例 从linux上正常load data 从HDFS上正常 load data 普通表指定分区的情况下load data 分区表未指定分区的情况下load data 字段缺少的情况下load data 字段过多的情况下load data 字段类型不一致的情况下load data 这里我们重点关注在HIVE中使用load data形式导入数据可能出现的一些情况。避免踩坑。 总结 这里我们根据实际情况作出一些总结,并针对不同的情况进行简单测试。 使用load
HBase导入大数据三大方式之(三)——mapreduce+completebulkload 方式
luckymelina的专栏
04-03 5026
一、设计HBASE的表名、列名和字段名: 1、  创建支持hive查询的hbase表: CREATE TABLE bill(rowkey string, 00_selfnumber string, 01_day string, 02_hour string, 03_duration string, 04_calltype string, 05_targetnumber string,
hive 数据仓库
m0_37778709的博客
11-07 215
目录(hive)本质(是什么)作用(干什么)架构(有什么)优缺点优点缺点流程(怎么运作)常用(必会)常见问题(必知)1、数据库和数据仓库有什么区别?异议 本质(是什么) 本质:将HQL、SQL转换成MapReduce程序 hive处理的数据 存储在HDFS上 hive分析数据的底层原理是mapReduce hive执行程勋运行在yarn上 作用(干什么) 可以将海量结构化的数据文件映射为一张表,并...
User hdfs does not have privileges for CREATEDATABASE
阿正的博客
04-10 8487
4.Sentry测试 4.1创建hive超级用户 1.使用beeline连接HiveServer2,并登录hive用户 [root@ip-172-31-6-148 ~]# beeline Beeline version 1.1.0-cdh5.12.0 by Apache Hive beeline> !connect jdbc:hive2://localhost:10000 Ente...
0015-如何使用Sentry管理Hive外部表权限
weixin_34315665的博客
11-17 267
温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。 1.文档编写目的 本文档主要讲述如何使用Sentry对Hive外部表权限管理,并基于以下假设: 1.操作系统版本:RedHat6.5 2.CM版本:CM 5.11.1 3.集群已启用Kerberos和Sentry 4.采用具有sudo权限的ec2-user用户进行操作 2.前置准备 2.1创建外部表数据父目录 1.使用hive用户...
hive sql语法解读
SuperJack
09-11 455
    引言: 原本打算把所有hive相关的sql语法,全部写下来,但是写着写着,发现自己仅仅是在翻译hive的wiki,没有什么有价值的东西,就停止了。今天心情郁闷,又看到这篇一个月前写的学习笔记,防止它永远封存于硬盘。发上来,以资纪念。                                                   hive sql 学习笔记(1) 一、...
从0开始学大数据-Hive基础篇
DigNew
07-12 409
文章目录Hive的特点Hive体系架构Hive运行机制Hive与关系数据库的区别Hive中的基本数据类型基本数据类型复杂数据类型Hive表创建表Hive表类型内部表外部表分区表桶表常用HiveQL整理自定义函数UDF(user-defined functions)UDAF(user-defined aggregation functions)UDTF(user-defined table-gene...
hadoop-2.6.0-cdh5.15.1.tar.gz
08-15
hadoop-2.6.0-cdh5.15.1.tar.gz是一个Hadoop分布式计算框架的压缩文件。Hadoop是一个开源的大数据处理框架,被广泛用于分布式存储和处理大规模数据集。这个版本的Hadoop是基于CDH(Cloudera Distribution Including ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值