Hive--如何控制权限

最新推荐文章于 2023-09-21 11:01:22 发布
最新推荐文章于 2023-09-21 11:01:22 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: hive 文章标签: hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46893497/article/details/114460243
版权

Hive如何控制权限

前言

  • Hive从0.10版本(包含0.10版本)以后可以通过元数据来控制权限,Hive-0.10之前的版本对权限的控制主要是通过Linux的用户和用户组来控制,不能对Hive表的CREATE、SELECT、DROP等操作进行控制,当然Hive基于元数据来控制权限也不是安全的,目的就是为了防止用户不小心做了不该做的操作。
  • 项目中根据不同的项目组,不同的业务线,来划分不同的角色权限,便于管理维护,减少错误概率。

准备

  • 首先需要开启hive-site.xml两个参数,一个是开启权限认证,一个是表的创建者对表拥有所有权限
    • hive.security.authorization.enabled参数是开启权限验证,默认为false
    • hive.security.authorization.createtable.owner.grants参数是指表的创建者对表拥有所有权限,例如创建一个表table1,这个用户对表table1拥有SELECT、DROP等操作。还有个值是NULL,表示表的创建者无法访问该表,这个肯定是不合理的。
hive.security.authorization.enabled   
true   
  
   
hive.security.authorization.createtable.owner.grants   
ALL
  • Hive中的权限的核心分为User(用户)、Group(组)、Role(角色)
    • 和普通的理解不同,Hive中所谓的角色就是一部分或者有一些相同"属性"的用户或组或角色的集合。这里有个递归的概念,就是一个角色可以是一些角色的集合。
    • 用户和组使用的是Linux机器上的用户和组,而角色必须在Hive创建

创建角色

create role xxx

删除角色

drop role xxx

授权

grant role xxx To

撤销

revoke role xxx from

具体功能权限

  • all
  • alter–修改元数据
  • update–修改物理数据
  • create
  • drop
  • index–建索引(目前还没实现)
  • lock–出现并发时允许用户进行lock和unlock操作
  • select
  • show_database

举个栗子:

用户
张三group_db1
李四group_db2
王五group_bothdb
  • 有三个用户分别属于group_db1、group_db2、group _bothdb。group _db1、group _db2、group _bothdb分别表示该组用户可以访问数据库1、数据库2和可以访问1、2两个数据库。现在可以创建role_db1和role_db2,分别并授予访问数据库1和数据库2的权限。这样只要将role_db1赋给group_db1(或者该组的所有用户),将role_db2赋给group_db2,就可以是实现指定用户访问指定数据库。最后创建role_bothdb指向 role_db1、role_db2(role_bothdb不需要指定访问那个数据库),然后role_bothdb授予group_bothdb,则group_bothdb中的用户可以访问两个数据库。
  • 用户和组使用的是Linux机器上的用户和组,而角色必须在hive创建。
  • 注意:如果有一个属于组group1的用户jayliu,他通过cli连接到远程的HiveServer上执行操作,而远程的Server上有一个用户jayliu属于group2组,则在权限控制中jayliu是对应的group2组的。

创建和删除角色

  • Hive中的角色定义与关系型数据库中角色的定义类似,它是一种机制,给予那些没有适当权限的所有用户分配一定的权限。下面介绍一下Hive中角色的应用。
  • 1)角色的创建。
    • 创建一个role_test1角色,命令如下:
hive> create role role_test1;  

OK  

Time taken: 0.106 seconds
  • 2)删除角色。
    • 删除role_test1角色,命令如下:
hive> DROP ROLE role_test1;  

OK  

Time taken: 6.483 seconds

角色的授权和撤销

  • 角色的授权(GRANT)就是给角色授予创建表、查询表等操作,撤销(REVOKE)反之。
  • 1)把role_test1角色授权给jayliu用户,命令如下:
grant role role_test1 to user jayliu;
  • 2)查看jayliu用户被授权的角色,命令如下:
SHOW ROLE GRANT user jayliu;
  • 3)取消jayliu用户的role_test1角色,操作命令如下:取消jayliu用户的role_test1角色,操作命令如下:
revoke role role_test1 from user jayliu;

为角色分配具体的功能权限

  • Hive支持的权限控制如下表所示:
    在这里插入图片描述
  • 1)把select权限授权给role_test1角色,命令如下:
grant select on database default to role role_test1;

--也可以直接分配给用户

grant select on database default to user jayliu;
  • 2)查看role_test1被授予那些操作权限,命令如下:
show grant role role_test1 on database default;

show grant user jayliu on database default;
  • 3)收回role_test1的select权限,操作如下:
revoke select on database default from role role_test1;

revoke select on database default from user jayliu;
  • 4)查看role_test1拥有那些权限:
show grant role role_test1 on database default;

show grant user jayliu on database default;
韩家小志
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hive权限设置说明
07-17
CDH平台,通过hue访问hive控制库级别,表级别,及列级别的访问权限
hive 创建访问用户_Hive权限控制 用户和组
weixin_39522408的博客
02-01 809
Hive权限控制Hive权限机制:Hive从0.10可以通过元数据控制权限。但是Hive权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。先决条件:为了使用Hive的授权机制,有两个参数必须在hive-site.xml设置:hive.security.authorization.enabledtrueenable or disable the hive c...
Hive 如何进行权限控制
weixin_59295776的博客
01-07 7332
目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。Hive可以是基于元数据的权限管理,也可以基于文件存储级别的权限管理。 为了使用Hive的授权机制,有两个参数必须在hive-site.xml设置: <property> <name>hive.security.authorization.enabled</name> ...
hive默认权限管理
那又怎样?的博客
09-02 569
1 hive cli手动输入这三个设置开启hive acl set hive.security.authorization.enabled=true; set hive.security.authorization.createtable.owner.grants=ALL; set hive.security.authorization.task.factory=org.apache.hado...
怎么设置某个用户生成hdfs文件的权限_HDFS ACL权限设置
weixin_39631350的博客
11-10 466
特别说明:该专栏文章均来源自微信公众号《大数据实战演练》,欢迎关注!HDFS版本:3.1.1今天主要给大家说一下HDFS文件权限的问题。当一个普通用户去访问HDFS文件时,可能会报Permission denied的错误。那么你会怎么做呢?像修改linux文件似的,可能的做法有:修改文件所有者直接将文件赋予全部的权限,即rwx权限。上面的做法虽然可以达到目的,但是相对来说对权限的把握不是很精准,不...
Hive访问权限控制
A coder of life
07-18 6167
hive有两种类型的权限控制方式: 一。通过Hcatcalog API访问hive数据的方式,实际是通过访问metastore元数据的形式访问hive数据,这类有MapReduce,impala,pig,Spark SQL,hive Command line等方式,基于这种方式的权限控制称为:Storage Based Authorization in the Metastore Server。...
Hive 的角色和权限控制
互联网知识分享
08-06 1443
权限模型,用户可以拥有多个角色,一个角色可以包含多个用户。管理员可以根据需要创建和管理角色,并为这些角色分配相应的权限的角色控制是通过角色的概念来实现的,角色可以理解为一组用户的集合,可以对这个集合的用户进行权限的管理。用户可以根据自己的需求创建和管理角色,并为这些角色分配相应的权限权限控制是通过授权的方式来实现的,它可以限制用户对数据库、表和列的访问权限,角色可以理解为一组用户的集合,权限可以限制用户对数据库、表和列的操作权限。)的,它将用户分为角色,并为每个角色分配相应的权限
Hive权限管理
最新发布
qq_25409421的博客
09-21 1万+
hive自身支持三种权限管理模型,默认情况下是不开启的,这样会导致所有的用户都具有相同的权限,且默认都是超级管理员,超管对hive的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的,今天我们就来探究下Hive权限管理
Hive 权限控制
09-05 1555
Hive 权限控制 字数1135 阅读551 评论0 喜欢0 说明 认证(authentication):验证用户所用的身份是否是对的授权(authorization):验证用户所用身份操作是否有权限 目前hive(版本0.12.0)支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive的所有表都有查看和改动的权利,
Hive 用户权限管理
问道至简
04-02 3824
角色 创建角色 create role role_name; 显示角色 show roles; 删除角色 drop role role_name; 1 2 3 4 5 6 7 8 用户 用户进入admin角色权限 set hive.users.in.admin.role; set role admin; 查看某用户的所有角色 show role grant user...
Hive权限设置说明文档.doc
09-24
CDH平台,通过hue访问hive控制库级别,表级别,及列级别的访问权限
PHPWEB分享式智能网站管理系统 v1.1.0 UTF-8.rar
07-05
PHPWEB V1.1.0 集成了基础模块、图文模块、产品展示模块、新闻文章模块、图片展示模块、文件下载模块、留言点评模块、会员模块、网站广告模块、素材特效模块...,并具有会员权限控制、积分、点评等一系列会员互动功能...
MLSQL编译时权限控制示例详解
01-19
权限控制,对于MLSQL而言的重要程度可以说是生命线。 MLSQL需要面对各式各样的资源访问,比如MySQL, Oracle,HDFS,Hive,Kafka,Sorl,ElasticSearch,Redis,API,Web等等,不同用户对这些数据源(以及表,列)的权限是不...
APACHE RANGER 调研----ranger 原理解析
01-26
(1) 管理员设置策略以及用户(例如一个用户对一个hive数据库相关的权限
HDFS 文件和 Hive 权限问题
Yore - Home
12-14 5284
本文详细讲解了Linux的文件权限问题,以及重点介绍了 HDFS 的文件权限问题和 Hive权限问题。
hive常用的授权命令
weixin_43951431的博客
09-29 3130
hive授权命令
RBAC数据库设计
weixin_45290168的博客
09-20 1776
1.概念: 基于角色的权限访问控制(Role-Based Access Control)作为传统访问控制(自主访问,强 制访问)的有前景的代替受到广泛的关注。在RBAC权限与角色相关联,用户通过成 为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理rbac: 一种数 据库设计思想,根据设计数据库设计方案,完成项目的权限控制. 权限:具备操作某个事务的能力 角色:一系列权限的集合 2.权限的使用情景 不同用户登录后看到的菜单是不一样的. 不同用户看到的页面效果不一样 有的用户可以看见”授权”
Oracle创建表空间和用户
weixin_42645123的博客
10-13 765
1、创建表空间: 格式: create temporary(临时) tablespace 表空间名 logging datafile ‘数据文件名’ size 表空间大小 autoextend on next 50m maxsize 20000m extent management local; 例:创建表空间名为data 大小 2000M 表是 数据文件名 包含全路径 create tablespace data logging datafile ‘d:\oracle\oradata\data.db
Hive 基本语法操练(六):Hive权限控制
weixin_34077371的博客
05-24 206
Hive权限控制 Hive从0.10可以通过元数据控制权限。但是Hive权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。 为了使用Hive的授权机制,有两个参数必须在hive-site.xml设置: < property> < name>hive.security.authorization.enabled&...
apache-atlas-2.1.0-hive-hook.tar.gz
09-05
apache-atlas-2.1.0-hive-hook.tar.gz是Apache Atlas项目的一个软件包。Apache Atlas是一个开源的数据治理和元数据框架,用于收集、集成、索引和搜索数据资产。它提供了一个统一的视图来管理企业的所有数据资产,包括表、列、模式、实体和关系等。而apache-atlas-2.1.0-hive-hook.tar.gz是Atlas项目为了与Hive集成而提供的一个插件。 Hive是一个构建在Hadoop之上的数据仓库基础设施工具,用于处理大规模的结构化数据。它提供了类似于SQL的查询和分析功能,可以将数据批量导入、导出和查询。通过与Apache Atlas的集成,可以实现对Hive数据资产的元数据管理和治理。 在实际的应用,apache-atlas-2.1.0-hive-hook.tar.gz可以被部署到Hive的服务器上,并与Hive的插件机制进行集成。通过配置Hive的元数据存储URL、用户名和密码等信息,Atlas可以自动从Hive提取元数据,并将其索引到Atlas的元数据仓库。这样,用户可以在Atlas的界面浏览和搜索Hive的表、列和关系,并进行数据资产的管理和治理。 此外,apache-atlas-2.1.0-hive-hook.tar.gz还提供了一些其他功能,如基于分类标签的权限控制、数据血缘追踪、数据脱敏等。通过这些功能,用户可以更好地理解和管理Hive的数据资产,提高数据治理的效率和质量。 总之,apache-atlas-2.1.0-hive-hook.tar.gz是Apache Atlas项目用于与Hive集成的插件,通过它可以实现对Hive数据资产的元数据管理和数据治理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值