hive创建角色并赋权

最新推荐文章于 2024-05-30 13:02:37 发布
最新推荐文章于 2024-05-30 13:02:37 发布
阅读量6.6k 收藏 28
点赞数 5
分类专栏: 赋权 角色 hive 文章标签: hive 数据库 hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilinxi001/article/details/108465599
版权
赋权 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
角色
1 篇文章 0 订阅
订阅专栏
hive
1 篇文章 0 订阅
订阅专栏

1 角色管理命令

1.1 创建角色

创建一个新角色,需要 admin 用户执行

CREATE ROLE role_name;
--示例:创建名为bigdata_admin_role的角色
CREATE ROLE bigdata_admin_role;

<!--如果没有执行hive权限配置需要修改hive-site.xml文件,然后重新启动-->
<property>  
    <name>hive.security.authorization.enabled</name>  
    <value>true</value>  
</property>  
<property>    
    <name>hive.security.authorization.createtable.owner.grants</name>    
    <value>ALL</value>  
</property>  
<property>    
    <name>hive.security.authorization.task.factory</name>    
    <value>org.apache.hadoop.hive.ql.parse.authorization.HiveAuthorizationTaskFactoryImpl</value>  
</property>

1.2 删除角色

删除一个角色,需要 admin 用户执行

DROP ROLE role_name;	
--示例:删除名为bigdata_admin_role的角色
DROP ROLE bigdata_admin_role

1.3 显示当前角色

显示用户当前角色列表

SHOW CURRENT ROLES;

1.4 设定角色

如果指定了role_name,则该角色将成为当前角色中的唯一角色
将Role_Name设置为All将刷新当前角色的列表(在新角色被授予用户的情况下),并将其设置为默认的角色列表。
将Role_Name设置为None将从当前用户中删除所有当前角色。

SET ROLE (role_name|ALL|NONE);

1.5 显示角色

列出所有当前存在的角色。
只有admin角色对此有特权。

SHOW ROLES;

2 权限管理

2.1 将角色赋权给其他角色/用户/用户组

即,其他角色/用户/用户组将拥有该角色所拥有的权限

赋权/撤销语法

将一个或多个角色授予其他角色或用户。
如果指定了“WITH ADMIN OPTION”,则用户将获得将该角色授予其他用户/角色的权限。
如果授予语句最终在角色之间创建循环关系,则该命令将失败并出现错误。

  GRANT ROLE role_name [, role_name] ...
  TO principal_specification [, principal_specification] ...
  [ WITH ADMIN OPTION ];
  
  principal_specification:
      USER user
    | GROUP group
    | ROLE role
  --示例:将bigdata_admin_role角色的权限给到用户bigdata_admin
  GRANT ROLE bigdata_admin_role TO USER bigdata_admin;
  --示例:将bigdata_admin_role角色的权限给到用户组bigdata_admin_g
  GRANT ROLE bigdata_admin_role TO bigdata_admin_g;

从FROM子句中的用户/角色中撤消角色的成员权限。

 REVOKE [ADMIN OPTION FOR] role_name [, role_name] ...
  FROM principal_specification [, principal_specification] ... ;
  
  principal_specification
      USER user
    | GROUP group
    | ROLE role
  
  --示例:将bigdata_admin_role角色的权限从用户bigdata_admin中移除
  GRANT ROLE bigdata_admin_role FROM USER bigdata_admin;
  --示例:将bigdata_admin_role角色的权限给从用户组bigdata_admin_g中移除
  GRANT ROLE bigdata_admin_role FROM bigdata_admin_g;

2.2 将数据库/表赋权给角色

对数据库/表或视图赋权,包括 ALL/ALTER/UPDATE/CREATE/DROP/INDEX/LOCK/SELECT/SHOW_DATABASE 权限,也可以通过指定某张表的那些列有哪些权限。

GRANT
    priv_type [(column_list)]
      [, priv_type [(column_list)]] ...
    [ON object_specification]
    TO principal_specification [, principal_specification] ...
    [WITH GRANT OPTION]

REVOKE [GRANT OPTION FOR]
    priv_type [(column_list)]
      [, priv_type [(column_list)]] ...
    [ON object_specification]
    FROM principal_specification [, principal_specification] ...
REVOKE all on bigdata_db.test from 
REVOKE ALL PRIVILEGES, GRANT OPTION
    FROM user [, user] ...

priv_type:
    ALL | ALTER | UPDATE | CREATE | DROP
  | INDEX | LOCK | SELECT | SHOW_DATABASE 
 
object_specification:
    TABLE tbl_name
  | DATABASE db_name
 
principal_specification:
    USER user
  | GROUP group
  | ROLE role
  
--示例:将数据库bigdata_db的所有权限赋给bigdata_admin_role角色
GRANT ALL ON DATABASE bigdata_db TO ROLE bigdata_admin_role;
--示例:将表bigdata_db.test的select权限赋给bigdata_read_role角色
GRANT SELECT ON TABLE bigdata_db.test TO ROLE bigdata_read_role;
--示例:将表bigdata_db.test的select权限赋从bigdata_read_role角色移除
GRANT SELECT ON TABLE bigdata_db.test FROM ROLE role_read_cl;

如果授予用户对表或视图的WITH GRANT OPTION特权,则该用户还可以赋权/撤消其他用户的特权以及这些对象上的角色。

2.3 显示权限

SHOW GRANT [principal_specification] ON (ALL | [TABLE] table_or_view_name);
  
principal_specification
  : USER user
  | ROLE role

2.4 管理对象权限的示例

示例:创建用户bigdata_admin并指定用户组bigdata_admin_g,创建hive角色bigdata_admin_role,创建数据库bigdata_db,指定bigdata_admin_role角色拥有bigdata_db所有权限,并将bigdata_admin_role的权限给到bigdata_admin_g用户组:

  #shell脚本内容:
  #1.创建一个‘用户组’,bigdata_admin_g,语法:groupadd [用户组名]
  	groupadd bigdata_admin_g
  #2.创建一个‘用户’,bigdata_admin指定用户组为bigdata_admin_g,语法:useradd -m -g [用户组名] [用户名]
  	useradd -m -g bigdata_admin_g bigdata_admin
  #3.检查用户组和用户创建情况,语法:id [用户名]
    id bigdata_admin
	#返回以下内容表示创建成功
	uid=1003(bigdata_admin) gid=1003(bigdata_admin_g) groups=1003(bigdata_admin_g)
   #4.创建Hadoop用户路径,设置路径权限及空间大小
   hadoop fs -mkdir /user/bigdata_admin
   hadoop fs -chown bigdata_admin/bigdata_admin_g /user/bigdata_admin
   hadoop fs -chmod 711 /user/bigdata_admin
   
   hadoop fs -setfacl -R -m group:bigdata_admin_g:rwx /user/bigdata_admin
   hadoop fs -setfacl -R -m default:group:bigdata_admin_g:rwx /user/bigdata_admin
   hadoop fs -setfacl -R -m default:user::rwx /user/bigdata_admin
   hadoop fs -setfacl -R -m default::--- /user/bigdata_admin
   hadoop fs -setfacl -R -m default::--- /user/bigdata_admin
   
   hdfs dfsadmin -setSpaceQuota 10g /user/bigdata_admin

  --SQL脚本内容:
  --1.创建数据库 bigdata_db,以下为SQL语法
	CREATE DATABASE bigdata_db;
  --2.创建名为bigdata_admin_role的角色
	CREATE ROLE bigdata_admin_role;
  --3.将数据库bigdata_db的所有权限赋给bigdata_admin_role角色  
    GRANT ALL ON DATABASE bigdata_db TO ROLE bigdata_admin_role;
  --4.将bigdata_admin_role角色的权限给到bigdata_g,即,bigdata_g组内的用户拥有操作数据库bigdata_db的所有权限
    GRANT ROLE bigdata_admin_role TO GROUP bigdata_g;
  --5.将集群路径所有权限赋权给bigdata_admin_role角色
	GRANT ALL ON URI 'hdfs://nameservice/user/bigdata' TO bigdata_admin_role;

示例:创建用户bigdata_read并指定用户组bigdata_read_g,创建hive角色bigdata_read_role,指定bigdata_read_role角色拥有bigdata_db的select权限,并将bigdata_read_role的权限给到bigdata_admin_g用户组:

  --SQL脚本内容:
  --1.创建名为bigdata_read_role的角色
	CREATE ROLE bigdata_read_role;
  --2.将数据库bigdata_db的所有权限赋给bigdata_read_role角色  
    GRANT SELECT ON DATABASE bigdata_db TO ROLE bigdata_read_role;
  --3.将bigdata_read_role角色的权限给到bigdata_g,即,bigdata_g组内的用户拥有操作数据库bigdata_db的所有权限
    GRANT ROLE bigdata_read_role TO GROUP bigdata_g;

2.5 显示角色授予

principal_name是用户或角色的名称。
列出已授予给定用户或角色的所有角色。

SHOW ROLE GRANT (USER|ROLE|GROUP ) principal_name;

示例:

0: jdbc:hive2://localhost:10000> SHOW ROLE GRANT USER user1;
+---------+---------------+----------------+----------+
|  role   | grant_option  |   grant_time   | grantor  |
+---------+---------------+----------------+----------+
| public  | false         | 0              |          |
| role1   | false         | 1398284083000  | uadmin   |
+---------+---------------+----------------+----------+

2.6 列出所有角色和属于该角色的用户

仅admin角色对此具有特权。

SHOW PRINCIPALS role_name;

示例:

0: jdbc:hive2://localhost:10000> SHOW PRINCIPALS role1;
+-----------------+-----------------+---------------+----------+---------------+----------------+
| principal_name  | principal_type  | grant_option  | grantor  | grantor_type  |   grant_time   |
+-----------------+-----------------+---------------+----------+---------------+----------------+
| role2           | ROLE            | false         | uadmin   | USER          | 1398285926000  |
| role3           | ROLE            | true          | uadmin   | USER          | 1398285946000  |
| user1           | USER            | false         | uadmin   | USER          | 1398285977000  |
+-----------------+-----------------+---------------+----------+---------------+----------------+

找出用户ashutosh对表hivejiratable拥有的特权:

0: jdbc:hive2://localhost:10000> show grant user ashutosh on table hivejiratable;
+-----------+----------------+------------+---------+-----------------+-----------------+------------+---------------+----------------+----------+
| database  |     table      | partition  | column  | principal_name  | principal_type  | privilege  | grant_option  |   grant_time   | grantor  |
+-----------+----------------+------------+---------+-----------------+-----------------+------------+---------------+----------------+----------+
| default   | hivejiratable  |            |         | ashutosh        | USER            | DELETE     | false         | 1398303419000  | thejas   |
| default   | hivejiratable  |            |         | ashutosh        | USER            | SELECT     | false         | 1398303407000  | thejas   |
+-----------+----------------+------------+---------+-----------------+-----------------+------------+---------------+----------------+----------+

找出用户ashutosh对所有对象具有的特权:

0: jdbc:hive2://localhost:10000> show grant user ashutosh on all;                              
+-----------+-------------------+------------+---------+-----------------+-----------------+------------+---------------+----------------+----------+
| database  |       table       | partition  | column  | principal_name  | principal_type  | privilege  | grant_option  |   grant_time   | grantor  |
+-----------+-------------------+------------+---------+-----------------+-----------------+------------+---------------+----------------+----------+
| default   | hivecontributors  |            |         | ashutosh        | USER            | DELETE     | false         | 1398303576000  | thejas   |
| default   | hivecontributors  |            |         | ashutosh        | USER            | INSERT     | false         | 1398303576000  | thejas   |
| default   | hivecontributors  |            |         | ashutosh        | USER            | SELECT     | false         | 1398303576000  | thejas   |
| default   | hivejiratable     |            |         | ashutosh        | USER            | DELETE     | false         | 1398303419000  | thejas   |
| default   | hivejiratable     |            |         | ashutosh        | USER            | SELECT     | false         | 1398303407000  | thejas   |
+-----------+-------------------+------------+---------+-----------------+-----------------+------------+---------------+----------------+----------+

找出所有用户对表hivejiratable拥有的特权:

0: jdbc:hive2://localhost:10000> show grant on table hivejiratable;
+-----------+----------------+------------+---------+-----------------+-----------------+------------+---------------+----------------+----------+
| database  |     table      | partition  | column  | principal_name  | principal_type  | privilege  | grant_option  |   grant_time   | grantor  |
+-----------+----------------+------------+---------+-----------------+-----------------+------------+---------------+----------------+----------+
| default   | hivejiratable  |            |         | ashutosh        | USER            | DELETE     | false         | 1398303419000  | thejas   |
| default   | hivejiratable  |            |         | ashutosh        | USER            | SELECT     | false         | 1398303407000  | thejas   |
| default   | hivejiratable  |            |         | navis           | USER            | INSERT     | false         | 1398303650000  | thejas   |
| default   | hivejiratable  |            |         | navis           | USER            | SELECT     | false         | 1398303650000  | thejas   |
| default   | hivejiratable  |            |         | public          | ROLE            | SELECT     | false         | 1398303481000  | thejas   |
| default   | hivejiratable  |            |         | thejas          | USER            | DELETE     | true          | 1398303380000  | thejas   |
| default   | hivejiratable  |            |         | thejas          | USER            | INSERT     | true          | 1398303380000  | thejas   |
| default   | hivejiratable  |            |         | thejas          | USER            | SELECT     | true          | 1398303380000  | thejas   |
| default   | hivejiratable  |            |         | thejas          | USER            | UPDATE     | true          | 1398303380000  | thejas   |
+-----------+----------------+------------+---------+-----------------+-----------------+------------+---------------+----------------+----------+
林晞
关注
  • 5
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
hive 创建访问用户_hive创建角色赋权
weixin_33923901的博客
02-23 4143
1 角色管理命令1.1 创建角色创建一个新角色,需要 admin 用户执行CREATE ROLE role_name;1.2 删除角色删除一个角色,需要 admin 用户执行DROP ROLE role_name;1.3 显示当前角色显示用户当前角色列表SHOW CURRENT ROLES;1.4 设定角色如果指定了role_name,则该角色将成为当前角色中的唯一角色将Role_Name设置为A...
hive 创建访问用户_hive增加普通用户,只赋予select权限,无create,drop等权限
weixin_39540744的博客
12-19 2051
hive增加普通用户,只赋予select权限,无create,drop等权限刚接到客户的要求,提出增加4个普通hive用户,具有select权限,不具有createdatabase/table,dropdatabase/table的权限,只保留amos用户具有select,create,drop、revoke所有权限。往上搜索了一大堆,最后解决办法是:1、首先amos用户登录hive,赋予自己对数...
hive基础
hadoop_在路上
09-03 385
1.Hive 1.1在hadoop生态圈中属于数据仓库的角色。他能够管理hadoop中的数据,同时可以查询hadoop中的数据。   本质上讲,hive是一个SQL解析引擎。Hive可以把SQL查询转换为MapReduce中的job来运行。   hive有一套映射工具,可以把SQL转换为MapReduce中的job,可以把SQL中的表、字段转换为HDFS中的文件(夹)以及文件中的列。  
hive搭建(详细保姆级教学)
最新发布
weixin_73692048的博客
05-30 441
由于安装过程中没有设置root 用户密码,无法直接登录。链接:https://pan.baidu.com/s/1u49At39eNogCdz-DMIV3Ew。:命令中的user替换为你的user,密码为你的passwd,比如我的命令mysql -u。下载并导入mysql jdbc驱动:默认你已经将jar包下载到~/Downloads目录。默认你已经下载好安装包,并且在~/Downloads目录下。之后,就可以使用hive这个账户登录mysql。配置完成,启动Hadoophive
hive库中,命令行给用户赋权
one_uueu的博客
12-15 2828
hive库的表赋权给其他租户 grant select,update,insert,delete on USER1.user to USER2; 将用户1下的user表的增删改查权限给用户2; revoke select,update,insert,delete on USER1.user from USER2; 将用户1下的user表的增删改查权限从用户2移除; ...
Hive权限介绍
weixin_33849942的博客
03-31 394
一、开启权限  眼下hive支持简单的权限管理,默认情况下是不开启。这样全部的用户都具有同样的权限。同一时候也是超级管理员。也就对hive中的全部表都有查看和修改的权利,这样是不符合一般数据仓库的安全原则的。Hive能够是基于元数据的权限管理。也能够基于文件存储级别的权限管理。此次以介绍MetaData权限管理为主。通过下面配置开启Hive身份认证功能进行权限检查:     &...
hive介绍
DATA8866的博客
04-28 316
hive底层依赖与hdfs和MapReduce,数据存放在hdfs上,运算实现是通过MapReduce。hive本身起到“翻译”的作用,同时也管理一部分元数据metastore。driver里边用来翻译sql语句成为MR执行。 hive使用之前,需要配置MySQL来存储元数据,因为hive在不同目录下创建数据表,则生成的数据表是在当前路径下,所以,为了避免不同的人物操作过程出现的失误,需要将...
hive设置权限
邢宁
01-12 3707
一、修改hive配置文件 vim hive-site.xml <property> <name>hive.files.umask.value</name> <value>0002</value> </property> <property> <name>hive.metastore.authorization.storage.checks</name> <value>tr
hive 创建访问用户_HIVE权限控制(二),结合HDFS权限
weixin_39966163的博客
12-19 749
目标:创建一个linux账户hivetest,建立一个hive数据库hivetest,hivetest账户对hivetest库用户all权限创建一个linux账户张三,zhangsan拥有hivetest库的查询权限1. 建hdfs目录hadoop fs -mkdir /user/hivetesthadoop fs -mkdir /user/hivetest/.Trashhadoop fs -mk...
2020.9.28(Hive视图、索引、权限管理)
超可爱慕之
09-28 2159
回顾:上节课讲了hive的参数设置,hive的运行方式,hive的动态分区,分桶,lateral view这五个知识点。遗留了两个问题: 1.看一下hive的源码,现在面试中,hive的源码还从来没有被问到过。在hive这个环节不会浪费太多时间,把源码讲清楚,没有必要。 但是虽然不讲源码的详细知识点,但是会告诉你,如果拿到一个陌生框架之后,应该怎么去找源码,或者怎么去看源码。有同学把源码下载回来了一脸懵逼,连入口都找不到。今天讲一下入口该怎么找: 大部分 不管是hadoophive、hbase、spark
关于Hive的授权研究
weixin_45076240的博客
10-15 750
关于Hive的授权研究 因为最近在学习hive的相关知识,就把最近看的一些资料总结了以下,使用的hive是3.1.2版本,应该是比较新的,所以如果文章有不对的地方,希望大佬指正。 Hive的权限控制 简介: Hive的真实数据存储在Hadoop的HDFS文件系统中,Hive构建逻辑表。 Hive的元数据存储在Mysql当中。 Hive有默认的Derby数据库,由于是内嵌的文件数据库,只支持一个用户的操作访问,支持多用户需用mysql保存元数据。并且存在找不到原有创建数据库和表的信息,所以会将默认的Der
Hive架构、角色进程、访问流程
gaofeng的博客
06-18 1163
Hive的架构 1、Hive的架构图 2、Hive的服务(角色) 1、用户访问接口 ​ CLI(Command Line Interface):用户可以使用Hive自带的命令行接口执行Hive QL、设置参数等功能 ​ JDBC/ODBC:用户可以使用JDBC或者ODBC的方式在代码中操作Hive ​ Web GUI:浏览器接口,用户可以在浏览器中对Hive进行操作(2.2之后淘汰HWI) 2、Thrift Server: ​ Thrift服务运行客户端使用Java、C++、Ruby等多种语言,通
赋权语句
04-26 543
create user ro_datagrp identified by "DDr8jCGOmT677Wbx"; grant connect to ro_datagrp; declare v_sql varchar2(2000); CURSOR cur_grant IS select 'grant select,update,delete,insert on '||owner||'.'
hive授予指定用户特定权限及beeline使用
唯有热爱 可抵万难
03-27 705
在这里, 是HiveServer2所在的主机名或IP地址, 是HiveServer2监听的端口号, 是默认的数据库名(通常可以留空), 和 是你的Hive用户名和密码。背景:因业务需要,需要使用beeline对hive数据进行查询,但是又不希望该用户可以查询所有的数据,希望有一个新用户bb给他指定的库表权限。注意:经过测试此处的用户bb无需在Linux系统中存在。
Hive 基本语法操练(六):Hive 的权限控制
weixin_34077371的博客
05-24 213
Hive 的权限控制 Hive从0.10可以通过元数据控制权限。但是Hive的权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。 为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置: < property> < name>hive.security.authorization.enabled&...
Hive一文深入浅出
大数据星球-浪尖
03-30 583
本文来源:http://r6d.cn/bemp7Hive概述数据仓库的概念:数据仓库(Data Warehouse)是一个面向主题的(Subject Oriented)、集成的(Integ...
HIVE权限控制(一)
choudan1531的博客
09-17 195
测试版本: hive1.1.0/hive1.2.0 hadoop2.6.0-cdh5.4.9/hadoop2.6.0-cdh5.4.9hbase1.3.1/hbase1.2.0 说明: 如果不用比如sentry这样的钩子,就不太好管理了,每个用户都可以通过grant语句给自己赋权,都...
Hive的一些基本概念
a1786742005的博客
02-13 350
一、Hive是什么? Hive:由 Facebook 开源用于解决 海量结构化日志 的数据统计。 Hive 是基于 Hadoop 的一个 数据仓库工具,可以将 结构化的数据文件映射为一张表,并且提供 类SQL 查询功能。 二、Hive本质是什么? Hive 的本质是将 HQL 转化成 MapReduce 程序,Hive 储存的数据在 HDFS 上,Hive 分析数据底层的 默认实现 是 MapRe...
HIVEHive 通过控制角色(role)权限访问
Zsigner的博客
06-15 5649
推荐大家去看原文博主的文章,条理清晰阅读方便,转载是为了方便以后个人查阅 https://blog.csdn.net/javajxz008/article/details/81084744 hive有两种类型的权限控制方式: 一、通过Hcatcalog API访问hive数据的方式,实际是通过访问metastore元数据的形式访问hive数据,这类有MapReduce,impala,pig,Spark SQL,hive Command line等方式,基于这种方式的权限控制称为:Storage Bas
hive 创建表并导入数据
06-03
好的,下面是Hive创建表并导入数据的步骤: 1. 打开Hive命令行终端,输入以下命令以创建一个新的数据库: ``` CREATE DATABASE my_database; ``` 2. 使用以下命令来选择创建数据库: ``` USE my_database; ```...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值