ranger,hive,hdfs的三者的权限管理

已于 2023-07-01 12:44:07 修改
阅读量731 收藏 1
点赞数
文章标签: hive hdfs hadoop
于 2023-06-26 09:38:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37759590/article/details/131389689
版权
文章讲述了在Hadoop环境中,用户对HDFS、Hive以及通过Datagrip进行操作时的权限需求。首先,为了在Datagrip上登录并使用Hive,用户需要在HDFS的根目录具有write权限。其次,创建Hive表时,对应HDFS路径需有ALL权限,才能写入数据。通过两个具体场景,总结出链接Datagrip需赋予根目录write权限,而Hive建表则要求相关路径具有ALL权限。
摘要由CSDN通过智能技术生成

ranger,hive,hdfs的三者的权限管理

情况一:连接datagrip

用户在hdfs上的权限
在这里插入图片描述

可以看出只给了用户write权限,尝试登录xwq用户,在datagrip上登录成功

在这里插入图片描述
在这里插入图片描述
经过实验验证:要想使用datagrip或者hive-cli登录hive,需要保证hdfs的权限在/目录至少要有write权限


[root@hadoop102 ~]# kinit xwq
Password for xwq@EXAMPLE.COM: 
[root@hadoop102 ~]# hadoop fs -mkdir /tmp/a
[root@hadoop102 ~]# hadoop fs -mkdir /tmp/a
mkdir: `/tmp/a': File exists
[root@hadoop102 ~]# hadoop fs -mkdir /tmp/a/b
[root@hadoop102 ~]# hadoop fs -ls /
ls: Permission denied: user=xwq, access=READ_EXECUTE, inode="/":hdfs:hadoop:drwx------
[root@hadoop102 ~]# hadoop fs -rm -r -f /tmp/a
rm: Permission denied: user=xwq, access=EXECUTE, inode="/":hdfs:hadoop:drwx------
[root@hadoop102 ~]#

write权限可以创建文件夹
execute是执行的命令,在只有write权限时是无法执行成功
所以可以将/目录的权限设置为write

**

情况二:需要有建表的语句能力

**
需要hdfs在相对应的目录有ALL权限

use easypm;
drop table ods_StockAuthority_full;
create external table IF NOT EXISTS ods_StockAuthority_full
(
    ID          string comment '主键',
    Name        string comment '货仓',
    Plant       string comment '名称',
    CreatedTime string comment '创建时间'
)
    comment '库存授权'
    partitioned by (dt string)
    row format delimited fields terminated by '\001'
    LOCATION '/warehouse/poc/easy_pm/ads/ads_group_result_stat2';

在这里插入图片描述

在这里插入图片描述
更改为ALL权限
在这里插入图片描述
执行成功
在这里插入图片描述

总结

1.如果要链接datagrip,需要给/目录赋予write权限
2.如果要在hive中建表,那么需要往hdfs路径上写数据,则需要保持相对应的路径要有ALL权限

终于将hive和hdfs的权限管理给搞定了

ysksolution
关注
hive插件 ranger_Ranger Hive-HDFS ACL同步
weixin_39889481的博客
01-13 931
Ranger Hive-HDFS ACL同步概述Ranger资源映射服务器(Resource Mapping Server:RMS)可以将访问策略从Hive自动转换为HDFS。关于Hive-HDFS ACL同步旧版CDH用户使用Apache Sentry中的Hive策略,该策略自动将Hive权限HDFS ACL链接在一起。这对于Spark或Hive使用的外部表数据特别方便。以前,Ranger仅支...
使用java操作ranger,hdfs ranger授权操作,hive ranger授权操作
涂作权的博客
10-03 2003
1 创建以下内容 2 AbstractConfig package com.tianque.datamanagement.dataauthorization.beans; import org.codehaus.jackson.annotate.JsonProperty; import java.io.Serializable; import java.util.List; /** * @author tuzuoquan * @version 1.0 * @ClassName Abstract
Hdfs 权限Ranger 权限管理的控制
Stay Focused And Work Hard !!!
01-02 9169
本文主要探讨Ranger对Hdfs文件权限控制的一些细节问题笔者环境:Ambari + Hdp2.5 (安装了Ranger, Kerberos)1、首先是Hdfs 源文件中文件对外开放的权限如下:新建文本文档.txt 对应的权限如下-rwxrwx---对应的权限说明权限说明:对资源所拥有者以及分组内的用户开放读写执行权限,其他用户没有任何权限用户project2 权限信息1、project2没有加...
HIVE权限控制(二),结合HDFS权限
choudan1531的博客
09-17 1053
目标: 创建一个linux账户hivetest,建立一个hive数据库hivetest,hivetest账户对hivetest库用户all权限 创建一个linux账户张三,zhangsan拥有hivetest库的查询权限 1. 建hdfs目录 hadoop fs -mkdir /user/...
HDFS权限管理
goat的博客
12-20 6922
一文带你了解HDFS权限管理~~~
使用apache ranger控制hdfs权限,对组设置访问权限不起作用的解决
join_null的博客
02-15 2918
问题:      在ranger中的hdfs控制策略中对组mygroup授权访问/my目录可读、可写、可执行。并将/my目录的用户组已经改为mygroup。但是以mygroup组的用户test用户使用hadoop fs -mkdir /mygroup/test1命令创建目录,还是提示无权限。ramger审计日志显示被hadoop-acl权限执行器拒绝。后查看ranger的hdfs插件日志发现。是...
ranger-2.1.0-hive-plugin.tar.gz
08-09
在大数据安全领域,Apache Ranger 是一款不可或缺的工具,它提供了全面的权限管理和审计功能,适用于多种数据存储系统,包括 Hive。本文将深入探讨 Ranger 2.1.0 版本针对 Hive 的插件,帮助读者理解其工作原理、...
hive插件 ranger_Apache Ranger及Hive权限控制
weixin_39726131的博客
12-31 1530
一、Ranger概述1.Ranger简介Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。本文章介绍Ranger与Hive集成过程,与使用方法2.Ranger包含以下组件Ranger Admin 用户...
ranger-2.0.0-hive-plugin.tar.gz
06-04
1. **权限管理**:Ranger 提供了细粒度的权限控制,允许管理员定义用户或组对Hive表、列、行级别的访问权限。这有助于保护敏感数据,确保只有授权用户才能访问特定资源。 2. **审计日志**:Ranger 提供全面的审计...
hdfs下载文件权限不够问题
weixin_43955820的博客
03-10 3635
hdfs中进行操作有时候会需要权限 使用hdfs dfs -get或copyToLocal进行文件下载时 hdfs dfs -get /test/a.txt /opt/bigdata 报错.COPYING (权限不够): get: /opt/bigdata/a.txt._COPYING_ (权限不够) 或 copyToLocal: /opt/bigdata/a.txt._COPYING_ (权...
hadoopranger权限配置(二)
weixin_40496191的博客
01-02 2320
ranger权限配置
ranger hdfs linux权限对比测试
iris_csdn的博客
10-27 462
首先新建一个目录。hdfs赋700权限 Ranger只给read的权限 测试发现如果是查看目录,需要read_execute的权限,如果查看到目录下的文件级别则是需要个execute的权限 对比:测试给目录704的权限hdfs dfs -chmod 704 /policytest/,做对比。 此时/policytest/没有递归 加上递归权限与上述ranger权限一致做对比。发现对比结果一致 对比:linux文件系统。与hdfs文件系统有不同之处。 Rang...
权限管理-Ranger的介绍和使用(集成Hive)
最新发布
迷雾总会解
06-15 6267
Apache Ranger是一个Hadoop平台上的全方位数据安全管理框架,它可以为整个Hadoop生态系统提供全面的安全管理。随着企业业务的拓展,企业可能在多用户环境中运行多个工作任务,这就需要一个可以对安全策略进行集中管理,配置和监控用户访问的框架。Ranger由此产生!Ranger的官网:https://ranger.apache.org/RangerUsersync作为Ranger提供的一个管理模块,可以将Linux机器上的用户和组信息同步到RangerAdmin的数据库中进行管理。
hdfs java api 权限_通过Java API从远程主机访问HDFS,进行用户身份验证
weixin_30205153的博客
02-13 455
小编典典经过研究后,我得出以下解决方案:我实际上并不需要完整的Kerberos解决方案,当前客户端足以运行任何用户的HDFS请求就足够了。环境本身被认为是安全的。这为我提供了基于hadoop UserGroupInformation类的解决方案。将来我可以扩展它以支持Kerberos。示例代码可能对“伪认证”和远程HDFS访问的人有用:package org.myorg;import java.s...
hdfs java api 权限_HDFS Java API 详解
weixin_36308872的博客
02-15 213
Hadoop版本: Hadoop 2.6.0连接HDFSStringURL="hdfs://hadoop001:9000";Configurationconf=newConfiguration();conf.set("fs.defaultFS",URL);FileSystemfs=FileSystem.get(conf);上传文件到HDFS//获取本地文件的输入流FileInp...
18.Ranger里面HDFS路径权限末尾不要加斜杠
weixin_43346403的博客
03-06 144
ranger hdfs权限问题
hadoop+ranger+kerberos页面权限配置(四)
weixin_40496191的博客
01-02 1615
ranger+kerberis页面权限配置
HDFS、Yarn、Hive…MRS中使用Ranger实现权限管理全栈式实践
华为云官方博客
07-15 1583
Ranger为组件提供基于PBAC的鉴权插件,供组件服务端运行,目前支持Ranger鉴权的组件有HDFS、Yarn、Hive、HBase、Kafka、Storm和Spark2x,后续会支持更多组件。
Apache Ranger权限管理深度解析:授权流程与用户操作详解
Apache Ranger是Apache Hadoop生态系统中的一个重要组件,它提供了一套全面的访问控制解决方案,用于管理和监控Hadoop集群中的各种资源,包括HiveHDFS、Kafka等。本文主要深入探讨了Ranger的核心功能和工作原理,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ysksolution

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值