CDH5.8.4-hive的库表权限控制

最新推荐文章于 2022-05-12 16:18:43 发布
最新推荐文章于 2022-05-12 16:18:43 发布
阅读量1.6k 收藏
点赞数
分类专栏: BigData大数据相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SimpleSimpleSimples/article/details/104103692
版权

1.查看hive的角色

hive> show roles;
FAILED: SemanticException The current builtin authorization in Hive is incomplete and disabled.
hive> set hive.security.authorization.task.factory = org.apache.hadoop.hive.ql.parse.authorization.HiveAuthorizationTaskFactoryImpl; 
hive> show roles;
OK
admin
public
test_role

遇到报错如上图设置即可。

2. 打开权限控制开关

hive> set hive.security.authorization.enabled=true;

3.配置默认权限

hive> hive.security.authorization.createtable.owner.grants = ALL   
hive> hive.security.authorization.createtable.role.grants = admin_role:ALL  
hive> hive.security.authorization.createtable.user.grants = user1,user2:select;user3:create

4.修改配置文件hive-site.xml,添加配置

[root@host150 conf]# vim hive-site.xml

	<property> 
	  <name>hive.security.authorization.enabled</name> 
	  <value>true</value> 
	</property> 
	<property>  
	  <name>hive.security.authorization.createtable.owner.grants</name>  
	  <value>ALL</value> 
	</property> 
	<property>  
	  <name>hive.security.authorization.task.factory</name>  
	  <value>org.apache.hadoop.hive.ql.parse.authorization.HiveAuthorizationTaskFactoryImpl</value> 
	</property>

5.创建角色分配给用户

hive> CREATE ROLE xiaodu_role;
hive> GRANT ROLE xiaodu_role TO USER xiaodu;

6.分配权限

6.1基于角色分配权限

GRANT CREATE ON DATABASE smart_test TO group xiaodu_role;  
GRANT SELECT on table test_table to group test_role;  
GRANT DROP on table test_table to group test_role;  
GRANT ALL on table test_table to group test_role;

6.2基于用户分配权限

GRANT CREATE ON DATABASE smart_test TO user xiaodu;  
GRANT SELECT on table test_table to user xiaodu;  
GRANT DROP on table test_table to user xiaodu;  
GRANT ALL on table test_table to user xiaodu;

6.3分配创建数据库的权限

GRANT CREATE  TO user root;

6.4查看权限分配

SHOW GRANT user xiaodu ON DATABASE smart_test;     
SHOW GRANT user xiaodu ON TABLE ed3_prd_inst_inject_label_ext0; 
SHOW GRANT group xiaodu_role ON DATABASE smart_test;
SHOW GRANT group xiaodu_role ON TABLE ed3_prd_inst_inject_label_ext0;

6.5删除权限

revoke all on database smart_test from user xiaodu; 

7.hive支持权限

ALL:所有权限
ALTER:允许修改元数据(modify metadata data of object)---表信息数据
UPDATE:允许修改物理数据(modify physical data of object)---实际数据
CREATE:允许进行Create操作
DROP:允许进行DROP操作
INDEX:允许建索引(目前还没有实现)
LOCK:当出现并发的使用允许用户进行LOCK和UNLOCK操作
SELECT:允许用户进行SELECT操作
SHOW_DATABASE:允许用户查看可用的数据库

8.登录hive元数据库,查看权限表

Db_privs:记录了User/Role在DB上的权限
Tbl_privs:记录了User/Role在table上的权限
Tbl_col_privs:记录了User/Role在table column上的权限
Roles:记录了所有创建的role
Role_map:记录了User与Role的对应关系

SimpleSimpleSimples
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hive权限控制
wangyijie0219的专栏
06-19 6143
建议操作方式 因为权限中涉及的用户和组都是Linux的,不可控。建议使用角色,用户可以放置在角色中同时可以为角色进行授权。具体步骤如下: 1.创建角色 create role testrole; 2.给角色授权 grant select on database default to  role  admin; 3.给角色添加用户 grant role testrole to user
spark-assembly-1.6.0-cdh5.8.4-hadoop2.6.0-cdh5.8.4.jar
12-20
spark-assembly-1.6.0-cdh5.8.4-hadoop2.6.0-cdh5.8.4.jar
cloudera-hive-cdh6.3.2源码包
07-28
cloudera-hive-cdh6.3.2源码包
Hive多用户权限
Joseph25的博客
03-12 1208
HIVE多用户权限 当多个用户共同使用hive时,需要对不同角色做不同的权限控制权限控制主要指底层的hdfs文件操作控制hive自身对表的授权管理。hive是通过mysql的元数据来控制hive里的权限Hive授权的核心是:user,group,role。 User:是基于linux用户的user,哪个linux用户使用hive客户端,那个linux用户就是该hiv...
Hive权限管理
weixin_42301867的博客
08-03 694
Hive权限管理以及连通数据库(MySql) hive权限问题 初次使用hive输入类似show databases;出现无权访问的报错 org.apache.hadoop.hive.ql.metadata.HiveException: java.lang.RuntimeException: Unable to instantiate org.apache.hadoop.hive.q...
【精华】Linux用户Hive权限控制实践
医疗影像检索
05-11 3574
1、困惑:    hadoop和hive通过客户机接入到集群生产,客户机是linux系统,那么linux用户和hive角色之间是什么关系呢?    或者说,怎么控制linux系统用户可以细粒度访问hive的数据库和表。 2、新建linux用户和用户组    1)#groupadd hphs;    2)#useradd -d /home/hphs/ -m hphs -g hphs
Hive 权限控制
09-05 1547
Hive 权限控制 字数1135 阅读551 评论0 喜欢0 说明 认证(authentication):验证用户所用的身份是否是对的授权(authorization):验证用户所用身份操作是否有权限 目前hive(版本0.12.0)支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,
cdh的hive配置文件位置_基于CDH5.x的Hive权限配置
weixin_39849894的博客
12-22 316
1、打开权限控制,默认是没有限制的set hive.security.authorization.enabled=true;2、配置默认权限hive.security.authorization.createtable.owner.grants = ALLhive.security.authorization.createtable.role.grants = admin_role:ALLhive...
Hive访问权限控制
A coder of life
07-18 6144
hive有两种类型的权限控制方式: 一。通过Hcatcalog API访问hive数据的方式,实际是通过访问metastore元数据的形式访问hive数据,这类有MapReduce,impala,pig,Spark SQL,hive Command line等方式,基于这种方式的权限控制称为:Storage Based Authorization in the Metastore Server。...
HIVE-CUSTOM 权限设置
03-22 2047
公司对外的业务,需要再隔离机上安装Hadoop环境,同时hive来管理表,相对hvie建的表做一些简单的权限控制hive权限控制一般企业还是用Kerberos,跟Hadoop账户相关联;下面介绍的是一种在hive层面的控制。 进入正题: 首先,此方法需要自己编程,当然下面有代码,你自己新建项目。复制。打包。上传到你安装的hive根目录的lib中。 import java.io....
CDH的Hive权限控制
weixin_43025027的博客
05-12 2994
CDH的Hive权限控制
hive2.1.1-cdh6.3.2
05-08
hive JDBC jar包全家桶。由于项目使用,此jar包从国外下载费了好大劲,现分享给大家。 cdh6.3.2版本的
hive-jdbc-2.1.1-cdh6.2.0-standalone.jar
09-24
hive-jdbc-2.1.1-cdh6.2.0(ieda等jdbc链接hive2.1.1);cdh6.2.0安装的hive2.1.1
hive-jdbc-2.1.1-cdh6.3.2-standalone.jar
04-16
hive连接驱动
elasticsearch添加用户名和密码
SimpleSimpleSimples的博客
03-22 7325
1.修改elasticsearch.yml配置文件 [bdp@host66 config]$vimelasticsearch.yml # ======================== Elasticsearch Configuration ========================= # # NOTE: Elasticsearch comes with reasonable defa...
Kerberos的安装和常用命令
SimpleSimpleSimples的博客
01-26 5158
1.Kerberos 认证协议介绍 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。使用 Kerberos 时,一个客户端需要经过三个步骤来获取服务: 认证:客户端向认证服务器发送一条报文,并获取一个含时间戳的 Ticket-Granting Ticket(TGT)。 授权:客户端使用 TGT 向 Ticket-Granting S...
Hive-JDBC-Kerberos认证java代码实现
SimpleSimpleSimples的博客
04-09 3950
hive-jdbc-kerberos认证java代码实现
Gbase创建分区功能详细说明
SimpleSimpleSimples的博客
04-10 3661
1.功能说明 分区表是根据一定规则,将数据库中的一张表分解成多个更小的容易管理的部分, 从逻辑上看,只有一张表,但底层却是由多个物理分区组成。 分区表包括普通分区表和子分区表。 目前常用的分区方法有如下: RANGE 分区:一个连续范围 LIST 分区:一个个的单独指定的值,可以不连续 KEY 分区:支持各种数据类型,比如字符串,的hash分类方式 HASH 分区:针对数字的的hash 在分区的管理上目前支持创建分区、添加分区、删除分区。 RANGE 分区表和 LIST 分区表支持子分区,子分区
Elasticsearch6.5.4版本集群安装设置密码
SimpleSimpleSimples的博客
02-03 3020
1.ES安装配置文件 1.1主节点配置文件 # ======================== Elasticsearch Configuration ========================= # ---------------------------------- Cluster ----------------------------------- cluster.name: GzEsCluster # ------------------------------------ Node
cdh-hive2.1.1版本orc格式表读取包数组越界替换包
最新发布
05-14
在使用cdh-hive2.1.1版本orc格式表读取时,使用包数组可能会引发越界错误。对于这个问题,可以使用替换包来解决。具体来说,是需要使用cdh-hive2.1.1版本中的orc-core-1.5.11.jar文件来替换掉原来的orc-core-1.5.3-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值