hive表权限管理

最新推荐文章于 2024-08-25 03:52:41 发布
最新推荐文章于 2024-08-25 03:52:41 发布
阅读量9.6k 收藏 5
点赞数 2
分类专栏: hive 文章标签: hive
hive权限控制:


1.0.X版本的hive对表权限控制基于linux的用户和用户组权限(使用setfacl getfacl)


2.0.x版本的hive可以针对表的create select truncate drop等操作权限进行控制
<property>
   <name>hive.security.authorization.createtable.owner.grants</name>
    <value>ALL</value>
</property>


表示用户自己创建的表有所有权限


<property> 
    <name>hive.security.authorization.enabled</name> 
    <value>true</value> 
    <description>enable or disable the hive clientauthorization</description>
</property>


开启权限验证


<property>
   <name>hive.metastore.authorization.storage.checks</name>
    <value>true</value>
</property>
当hive.metastore.authorization.storage.checks属性被设置成true时,
Hive将会阻止没有权限的用户进行表删除操作。
不过这个配置的默认值是false,应该设置成true


<property>  
  <name>hive.files.umask.value</name>  
  <value>0002</value>  
  <description>The dfs.umask value for the hive created folders</description>  
</property>  
配置新建文件的默认权限。


set system:user.name;
查看用户对数据库权限:SHOW GRANT USER hduser0508 ON DATABASE default;  
查看用户对表的权限:SHOW GRANT USER hduser0508 ON table zq_cust_charge_fee;(默认是all。对应用户自己的表)


(1)当Hive里面用于N多用户和N多张表的时候,管理员给每个用户授权每张表会让他崩溃的。
所以,这个时候就可以进行组(GROUP)授权。
Hive里的用户组的定义等价于POSIX里面的用户组。
授权: GRANT SELECT on table authorization_test_group to group edward;
(2)当给用户组授权变得不够灵活的时候,角色(ROLES)就派上用途了。
用户可以被放在某个角色之中,然后角色可以被授权。
角色不同于用户组,是由Hadoop控制的,它是由Hive内部进行管理的。
hive> CREATE TABLE authentication_test_role (a int , b int);  
hive> SELECT * FROM authentication_test_role; (没权限)


hive> CREATE ROLE users_who_can_select_authentication_test_role;  
hive> GRANT ROLE users_who_can_select_authentication_test_role TO USER edward;  
hive> GRANT SELECT ON TABLE authentication_test_role  TO ROLE users_who_can_select_authentication_test_role;  
hive> SELECT * FROM authentication_test_role;  
OK  




常用权限:
ALTER 更改表结构,创建分区
CREATE 创建表
DROP 删除表,或分区
INDEX 创建和删除索引
LOCK 锁定表,保证并发
SELECT 查询表权限
SHOW_DATABASE 查看数据库权限
UPDATE 为表加载本地数据的权限


分区表的授权:默认情况下,分区表的授权将会跟随表的授权
当然,也可以给每一个分区建立一个授权机制,
只需要设置表的属性PARTITION_LEVEL_PRIVILEGE设置成TRUE:
hive> ALTER TABLE authorization_part  SET TBLPROPERTIES ("PARTITION_LEVEL_PRIVILEGE"="TRUE"); 


自动授权
属性hive.security.authorization.createtable.owner.grants决定了
建表者对表拥有的权限,一版情况下,有select和drop


类似的,特定的用户可以被在表创建的时候自动授予其权限。
<property>  
  <name>hive.security.authorization.createtable.user.grants</name>  
  <value>admin1,edward:select;user1:create</value>  
</property>  



 
huangxiaoxun235
关注
专栏目录
hive 查看权限命令行 hive 查询权限
十八闲客的博客,专注于大数据运维
08-04 275
4、 查看当前具有的角色。7、查看某用户的所有角色。2、删除用户acl权限。3、删除所有acl权限。5、查看所有存在的角色。
6.权限管理
嗑盐工作室
10-30 2296
1.ACL权限 1.ACL权限简介和开启 查看分区ACL权限是否开启,dupe2fs -h /dev/sda3 dumpe2fs命令是查询指定分区详细文件系统信息的命令 -h:仅显示超级块中的信息,而不先对 2.查看和设定ACL权限 3.最大有效权限与删除ACL权限 4.默认ACL权限和递归ACL权限 2.文件特殊权限 3.文件系统属性chattr权限 4.系统命令sudo权限 ...
通过hive元数据库查询每个权限信息,每个用户权限信息
qq_18239343的博客
03-21 5158
1、以为单位,查询每个具有什么权限 select s.*,(select tbl_name from tbls where tbl_id=s.tbl_id) tbl_name,(select name from dbs where db_id=(select db_id from tbls where tbl_id=s.tbl_id)) db_name from (select principal_name,principal_type,tbl_id,string_agg(tbl_priv,',')
HDFS中将普通用户增加到超级用户组supergroup以及其应用场景
冯立彬的博客
08-31 2万+
Hadoop平台会集成不同的组件,如hdfs、yarn、hive等,不同用户的操作权限不同,除了hdfs是超级用户以外,其它用户都默认是普通用户权限,但是有些场景之下,我们希望普通具有具有hdfs的超级权限,如我oozie中调试shell任务,其中shell调用sqoop从数据中导入数据到hive中,其后会通过Yarn来执行MapReduce这么一个过程,不过Yarn在执行的时候,会在hdfs的/...
hive 查看权限
最新发布
weixin_40685905的博客
08-25 30
我整理的一些关于【流程,管理,流程图】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/eDOcp1Hive 权限查看与管理 Hive 是一个广泛使用的数仓基础工具,它允许用户通过 SQL 类似的查询语言对存储在 Hadoop 的数据集进行快速查询和分析。在数据管理领域,权限...
Hive 权限授权
qq_33668425的博客
09-19 1431
3.查看指定用户在指定权限:show grant user {userName} on table {dbName}.{tableName};语法:revoke {authority_name} on database {dbName} from user {userName};语法:grant {authority_name} on database {dbName} to user {userName};1.查看指定用户在所有库下面的权限:show grant user {username};
Hive赋予用户查询某权限
qq_41802055的博客
06-25 3218
Hive赋予用户查询某权限 grant select on table 库名.名 to user 用户名 ; 展示用户查询权限 show grant user 用户名 on table 名.库名 ;
hive权限管理
热门推荐
zqqnancy的专栏
07-08 3万+
环境: HDP2.4 ,hive-1.2.0, ambari统一管理 目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。下面来介绍HIVE权限管理Hive用户 1. Hive作为存储层。     使用对象:Hive's HCatalog
Hive权限管理
wyqwilliam的博客
07-10 431
角色的添加、删除、查看、设置:   CREATE ROLE role_name;  -- 创建角色 DROP ROLE role_name;  -- 删除角色 SET ROLE (role_name|ALL|NONE);  -- 设置角色 SHOW CURRENT ROLES;  -- 查看当前具有的角色 SHOW ROLES;  -- 查看所有存在的角色   将角色授予某个用户、...
Hive权限控制
光于前裕于后的博客
01-25 2748
Hive权限管理有多种方式,如Hive自带的权限管理、Ranger、Sentry等,本文介绍前两种。 1 Hive自带的权限管理 hive> set role admin; OK Time taken: 0.087 seconds # 查看用户tom对edw_dwd.dwd_xx_d_ss权限 hive> show grant user tom on edw_dwd.dwd_xx_d_ss; OK edw_dwd dwd_xx_d_ss tom USER SELECT false
Hive权限设置说明
07-17
CDH平台,通过hue访问hive,控制库级别,级别,及列级别的访问权限
hive权限控制_Hive数据仓库之权限管理
weixin_34599958的博客
12-23 1413
Hadoop/Hive自带权限控制延续数据仓库之Hive快速入门 - 离线&实时数仓架构一文,本文将介绍一下Hadoop/Hive自带的权限控制,权限控制是大数据平台非常重要的一部分,关乎数据安全。集群安全下需求:支持多组件,最好能支持当前大数据技术栈的主要组件,HDFS、HBASE、HIVE、 YARN、KAFKA等支持细粒度的权限控制,可以达到HIVE列,HDFS目录,HBASE列,Y...
hive权限控制_Hive权限管理(十)
weixin_29297127的博客
12-31 1556
Hive权限管理1、hive授权模型介绍(1)Storage Based Authorization in the Metastore Server基于存储的授权 - 可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制(例如:列级别、行级别)。(2)SQL Standards Based Authorization in HiveServer2基于SQL标准的Hive授权...
hive权限控制_hive权限控制(一)
weixin_35626077的博客
12-31 1800
为了更好地使用好Hive,我将《Programming Hive》的Security章节取出来,翻译了一下。Hive还是支持相当多的权限管理功能,满足一般数据仓库的使用。Hive由一个默认的设置来配置新建文件的默认权限。Xml代码hive.files.umask.value0002Thedfs.umaskvalueforthehivecreatedfolders当hive.met...
hive权限控制_Apache Ranger及Hive权限控制
weixin_39755824的博客
12-31 1630
一、Ranger概述1.Ranger简介Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。本文章介绍Ranger与Hive集成过程,与使用方法2.Ranger包含以下组件Ranger Admin 用户...
Android——Android6.0的运行时权限
qq_39790633的博客
07-02 326
Android开发团队在Android6.0中引入了运行时权限机制。
hive权限控制_FAQ-FusionInsight-Hive权限控制
weixin_30986517的博客
12-23 157
create database a;use a;create table table_a (id int);set role admin;grant select on database a to user sasuser WITH GRANT OPTION;show grant on table table_a;+-----------+----------+------------+-----...
Hive权限管理
qq_25409421的博客
09-21 1万+
hive自身支持三种权限管理模型,默认情况下是不开启的,这样会导致所有的用户都具有相同的权限,且默认都是超级管理员,超管对hive中的所有都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的,今天我们就来探究下Hive权限管理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值