对hive的元数据表结构要作以下调整:
- hive用户不与表有直接关系,表没有owner,只有能看见(能操作)/不能看见(不能操作)某个表之分。所以TBLS表应当去掉Owner字段。
- 对于CLI版本还是有一些冲突。目前Hive的CLI是运行在hive本地, 各用户使用各自的配置。配置里有元数据所在持久层(我们使用的是mysql)的位置,所以得有此库的写权限。一般情况下,每个用户对应自己的一个mysql库,这样就能与其它用户隔离, 自己建的hive表不会被其它人所删掉。但如果把hive做成多用户环境,大家都使用同一个mysql库,就会存在安全上的隐患。
- 得添加User, Db_priv和Table_priv三个表, 分别表示用户在全局、库及表三个层面的权限。
http://www.jpox.org/docs/1_2/rdbms/types.html
最少需要给hive实现的语句:
create user
drop user
set password
grant
revoke
可选的有 show grants