角色 创建角色 create role role_name; 显示角色 show roles; 删除角色 drop role role_name;
用户 用户进入admin角色权限 set hive.users.in.admin.role; set role admin; 查看某用户的所有角色 show role grant user user_name 给角色添加用户 grant role role_name to user user_name;
用户授权 基于数据库 grant select on database default to useradmin; 基于某张表 grant select on table ppdata to user admin;
组授权 基于数据库 grant select on database default to group admin; 基于某张表 grant select on table ppdata to group admin;
角色授权 基于数据库 grant select on database default to role admin; 基于某张表 grant select on table ppdata to role admin;
用户移除权限 基于数据库 revoke select on database default from useruserB; 基于某张表 revoke select on table ppdata from useruserB;
查看角色权限 在某个数据库的权限 show grant role role_name on database database_name; 在某表的权限 show grant role role_name on [table] table_name;
权限说明
名称 描述
ALL 赋予所有的权限
ALTER 有修改表结构的权限
CREATE 有创建表的权限
DROP 有删除表或表中的分区的权限
LOCK 开启并发后,锁定和解锁定表的权限
SELECT 查询表或者分区中数据的权限
SHOW_DATABASE 查看所有数据库的权限
UPDATE 向表或者分区中插入或加载数据的权限