Hive 表权限授权

最新推荐文章于 2023-09-21 11:01:22 发布
最新推荐文章于 2023-09-21 11:01:22 发布
阅读量1.4k 收藏 5
点赞数
文章标签: hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33668425/article/details/127118495
版权
  近期,总给其他部门的人开数据表权限,如果单独给每一个用户开权限,有点杂乱也不太好管理,所以抽空理了一下hive数据表权限相关的知识点。
目录

参数配置

在使用Hive的元数据配置权限之前必须先在hive-site.xml中配置两个参数,配置参数如下:
<property>
  <!--开启权限验证,默认为false>
  <name>hive.security.authorization.enabled</name>
  <value>true</value>
</property>
<property>
  <!--指表的创建者对表拥有所有权限>
  <name>hive.security.authorization.createtable.owner.grants</name>
  <value>ALL</value>
</property>

角色创建删除

  1.创建角色:create role role_name;
  2.删除角色:drop role role_name;
  3.展示所有roles:show roles;
  4.将角色授权给用户:grant role {roleName} to user {userName};
  5.撤销用户的角色:revoke role {roleName} from user {userName};
  6.查看用户所属的角色:show role grant user {userName};

授权及回收角色权限

  注:授权用户(user)和角色(role)语法是一样的,将下面user换成role,userName 换成 roleName即可。

  1.授予某个库(表)的某个权限给某个用户

  语法:grant {authority_name} on database {dbName} to user {userName};
            grant {authority_name} on table {dbName}.{tableName} to user {userName};
  例:grant {select} on database {dbName} to user {userName};
         grant {insert} on database {dbName} to user {userName};
         grant {update} on database {dbName} to user {userName};
         grant {delete} on database {dbName} to user {userName};
         grant create on database {dbName} to user {userName};//授予某个用户在某个库下的建表权限
          grant select on table {dbName}.{tableName} to user {userName};
          grant insert on table {dbName}.{tableName} to user {userName};
          grant update on table {dbName}.{tableName} to user {userName};
         grant delete on table {dbName}.{tableName} to user {userName};

2.回收某个用户的某个库(表)的某个权限

  语法:revoke {authority_name} on database {dbName} from user {userName};
            revoke {authority_name} on table {dbName}.{tableName} from user {userName};
  例:revoke {select} on database {dbName} from user {userName};
         revoke {insert} on database {dbName} from user {userName};
         revoke {update} on database {dbName} from user {userName};
         revoke {delete} on database {dbName} from user {userName};
         revoke create on table {dbName}.{tableName} from user {userName};
        revoke select on table {dbName}.{tableName} from user {userName};
        revoke insert on table {dbName}.{tableName} from user {userName};
        revoke update on table {dbName}.{tableName} from user {userName};
       revoke delete on table {dbName}.{tableName} from user {userName};

展示权限

  1.查看指定用户在所有库下面的权限:show grant user {username};
  2.查看指定用户在某个库下面的权限:show grant user {username} on database {dbName};
  3.查看指定用户在指定表的权限:show grant user {userName} on table {dbName}.{tableName};
  4.查看拥有某个表权限的所有用户:show grant  on table {table_name};
  5.查看用户所属的角色:show role grant user {userName};

用户可以从hive中获得的权限

权限名称
含义
ALL
所有权限
ALTER
允许修改元数据(modify metadata data of object) —表数据信息
UPDATE
允许修改物理数据(modify physical data object) —实际数据
CREATE
允许进行CREATE 操作
DROP
允许进行DROP操作
INDEX
允许建索引(目前还没实现)
LOCK
当出现并发时使用允许用户进行LOCK和UNLOCK操作
SELECT
允许用户进行SELECT操作
SHOW DATABASE
允许用户查看可用的数据库
大数据糖糖
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hive查询权限赋给另一个用户踩过的坑
qq_41858661的博客
11-01 2894
描述:mot用户需要访问ids用户创建的。 1.登录hive,info.tzq_kzz的查询权限赋给mot角色。 grant select on table to role role_mot; 发现mot用户还是查询不了这张。 2.报mot用户没权限访问该文件夹,那就给他赋权。 hadoop fs -chmod -R 777 /ids/info/info/tzq_kzz 发现还是报错 3.这次不报文件夹权限问题,这下报文件错误了?-R不是递归赋权吗?查下文件权限。 咦.
HDFS中将普通用户增加到超级用户组supergroup以及其应用场景
热门推荐
冯立彬的博客
08-31 2万+
Hadoop平台会集成不同的组件,如hdfs、yarn、hive等,不同用户的操作权限不同,除了hdfs是超级用户以外,其它用户都默认是普通用户权限,但是有些场景之下,我们希望普通具有具有hdfs的超级权限,如我oozie中调试shell任务,其中shell调用sqoop从数据中导入数据到hive中,其后会通过Yarn来执行MapReduce这么一个过程,不过Yarn在执行的时候,会在hdfs的/...
Hive权限管理
最新发布
qq_25409421的博客
09-21 1万+
hive自身支持三种权限管理模型,默认情况下是不开启的,这样会导致所有的用户都具有相同的权限,且默认都是超级管理员,超管对hive中的所有都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的,今天我们就来探究下Hive权限管理
hive权限控制_hive权限控制(一)
weixin_35626077的博客
12-31 1797
为了更好地使用好Hive,我将《Programming Hive》的Security章节取出来,翻译了一下。Hive还是支持相当多的权限管理功能,满足一般数据仓库的使用。Hive由一个默认的设置来配置新建文件的默认权限。Xml代码hive.files.umask.value0002Thedfs.umaskvalueforthehivecreatedfolders当hive.met...
hive权限控制_原创-大数据平台权限设计分享-Hive权限
weixin_28951347的博客
12-23 316
权限目标可通过界面管理用户访问hive权限权限设计模型如下图权限模型-思维导图.png用户拥有hive权限image.png新增hive权限image.png-新增hive权限image.png-修改hive权限-删除hive权限实现思路在hive中执行sql之前,对sql语句进行解析,获取当前操作的类型,如select,drop,update等,当前操作的库,当前操作...
hive 授权
疯狂的矩阵
07-15 1372
Hive授权(Security配置) 博客分类: Hive分享 摘:https://cwiki.apache.org/Hive/languagemanual-auth.html https://cwiki.apache.org/Hive/authdev.html http://grokbase.com/t/hive/user/11aksphhas...
hive权限控制_Hive数据仓库之权限管理
weixin_34599958的博客
12-23 1408
Hadoop/Hive自带权限控制延续数据仓库之Hive快速入门 - 离线&实时数仓架构一文,本文将介绍一下Hadoop/Hive自带的权限控制,权限控制是大数据平台非常重要的一部分,关乎数据安全。集群安全下需求:支持多组件,最好能支持当前大数据技术栈的主要组件,HDFS、HBASE、HIVE、 YARN、KAFKA等支持细粒度的权限控制,可以达到HIVE列,HDFS目录,HBASE列,Y...
hive权限控制_Apache Ranger及Hive权限控制
weixin_39755824的博客
12-31 1628
一、Ranger概述1.Ranger简介Apache Ranger提供一个集中式安全管理框架, 并解决授权和审计。它可以对Hadoop生态的组件如HDFS、Yarn、Hive、Hbase等进行细粒度的数据访问控制。通过操作Ranger控制台,管理员可以轻松的通过配置策略来控制用户访问权限。本文章介绍Ranger与Hive集成过程,与使用方法2.Ranger包含以下组件Ranger Admin 用户...
hive权限控制_Hive权限管理(十)
weixin_29297127的博客
12-31 1549
Hive权限管理1、hive授权模型介绍(1)Storage Based Authorization in the Metastore Server基于存储的授权 - 可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制(例如:列级别、行级别)。(2)SQL Standards Based Authorization in HiveServer2基于SQL标准的Hive授权...
hive权限控制_数据库权限管理:、行、列级别的权限控制
weixin_39649405的博客
12-23 1894
权限规则1. 在配有主从集群时建议在主节点上做权限相关操作2. 只有管理员和超级管理员才有将数据导入至中的权限3. 管理员用户赋予的是以整为单位的权限,所有能赋予的权限为create/select/truncate/delete/drop4. 管理员建需要超管授权后才能创建,即使这张不存在,直接创建也是没有权限的;管理员只具备create权限时,创建后默认具备select权限,show ...
Hive权限设置说明
07-17
CDH平台,通过hue访问hive,控制库级别,级别,及列级别的访问权限
hive常用的授权命令
weixin_43951431的博客
09-29 3228
hive授权命令
Hive权限控制
光于前裕于后的博客
01-25 2739
Hive权限管理有多种方式,如Hive自带的权限管理、Ranger、Sentry等,本文介绍前两种。 1 Hive自带的权限管理 hive> set role admin; OK Time taken: 0.087 seconds # 查看用户tom对edw_dwd.dwd_xx_d_ss权限 hive> show grant user tom on edw_dwd.dwd_xx_d_ss; OK edw_dwd dwd_xx_d_ss tom USER SELECT false
hive权限管理
huangxiaoxun235的博客
06-14 9647
hive权限管理
hive权限控制_Hive授权_组件授权_Hadoop集群_集群类型_E-MapReduce - 阿里云
weixin_32824725的博客
12-31 296
foo用户访问testtbl。 #drop tablehive> drop table testtbl;FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask. MetaException(message:Permission denied: user=foo, access=REA...
hive mysql授权,[备忘]Hive权限授权命令
weixin_39822423的博客
03-19 347
官方文档:https://cwiki.apache.org/confluence/display/Hive/LanguageManual+AuthorizationHive支持的权限有Users,Groups,Roles一个角色可以包含组或者用户By default, the Metastore uses the HadoopDefaultAuthenticator for determing u...
hive库中,命令行给用户赋权
one_uueu的博客
12-15 2830
hive库的赋权给其他租户 grant select,update,insert,delete on USER1.user to USER2; 将用户1下的user的增删改查权限给用户2; revoke select,update,insert,delete on USER1.user from USER2; 将用户1下的user的增删改查权限从用户2移除; ...
SQL Standard Based Hive Authorization(基于SQL标准的Hive授权
houzhizhen的专栏
02-24 719
Hive 0.13 之前的权限管理 Hive 默认的权限不是为了防止恶意用户访问隐私数据。它仅能防止用户不经意的不能做的操作。它本身是不完整的,包括执行 grant 语句之内的很多操作,没有授权检查。权限检查在查询编译阶段。但是允许用户执行 dfs 命令,用户自定义函数和 shell 命令,这些命令可能跳过权限检查。 Hive 还支持基于存储的权限,在 metastore 服务 API 中添加的权限。在 Hive 0.12 之后,也可以在客户端使用。可以保护 metastore 不被恶意用户修改,不能支持行
Hive赋予用户查询某权限
qq_41802055的博客
06-25 3183
Hive赋予用户查询某权限 grant select on table 库名.名 to user 用户名 ; 展示用户查询权限 show grant user 用户名 on table 名.库名 ;
hive如何权限控制
08-18
- *3* [Hive权限设置说明](https://download.csdn.net/download/javajxz008/10546997)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值