Hive权限管理-通过grant语句或者hue修改用户权限

最新推荐文章于 2024-03-27 09:41:19 发布
最新推荐文章于 2024-03-27 09:41:19 发布
阅读量2.5k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soongxin/article/details/115036528
版权

简介

Apache Sentry是由Cloudera贡献给Hadoop开源社区的组件,它提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry当前可以和Hive集成,用于Hive数据的权限。

角色可以理解为一组权限的集合,而Hive中的权限即为用户被允许的一种操作。可以对组进行授权,属于这个组的用户,即自动拥有该组的权限,属于多个组的用户,即拥有多个组的权限。

操作方式

下面介绍的是两种常用的授权方式:

  • 使用grant语句授权

    主要步骤如下

    1. 创建角色
      CREATE ROLE role_test;
    2. 为角色赋权
      GRANT SELECT ON TABLE default.city TO ROLE role_test;
    3. 将角色与组绑定
      GRANT ROLE role_test TO GROUP group_test;

    这种操作方式,可以在任何可以执行hive sql的地方执行,既可以使用终端以命令行的方式进行,也可以在Hue这种提供查询工具的编辑器中执行。

  • Hue Sentry管理界面

    主要步骤如下

    1. 在security界面点击Add role
    2. 输入要创建的角色名称
    3. 选择组
    4. 选择权限类型
    5. 点击保存
      在这里插入图片描述
      这种方式的优点主要胜在界面可视化,对操作者比较友好。
      与grant语句不同的是,grant语句每执行成功一次操作,均会保存相关的结果,而在Hue中点击保存之前,实际上并没有真正操作,点击保存后,将需要的数据打包发送给服务器,服务器将这些组合操作通过SentryApi保存到数据库中。

均要求用户有相关的权限

总结

上述两种方式,从本质上来讲,就是在Sentry的数据库中插入一组数据,仅仅是操作方式的不同,殊途同归。
在这里插入图片描述

完成这一些操作的时候,当用户使用用户名和密码去访问hiveserver2时,Hiveserver2将会使用用户的组去Sentry查询用户对应的权限,这样就可以根据不同的用户展示不同的表了。

咖啡哪有生活苦
关注
hive 查看表权限命令行 hive 查询表权限
十八闲客的博客,专注于大数据运维
08-04 355
4、 查看当前具有的角色。7、查看某用户的所有角色。2、删除用户acl权限。3、删除所有acl权限。5、查看所有存在的角色。
HDFS中将普通用户增加到超级用户组supergroup以及其应用场景
热门推荐
冯立彬的博客
08-31 2万+
Hadoop平台会集成不同的组件,如hdfs、yarn、hive等,不同用户的操作权限不同,除了hdfs是超级用户以外,其它用户都默认是普通用户权限,但是有些场景之下,我们希望普通具有具有hdfs的超级权限,如我oozie中调试shell任务,其中shell调用sqoop从数据中导入数据到hive中,其后会通过Yarn来执行MapReduce这么一个过程,不过Yarn在执行的时候,会在hdfs的/...
CDH5.3 集成HiveHue权限控制
简单的心的博客
07-02 2045
之前公司业务提出需求要对Hive进行权限控制 hive版本1.2.1,升级过一次。 1.HUE 中添加用户 bigdata 给与hive访问权限 新建一个用户组bigdata,将bigdata从default组移动到bigdata组。 2.所有节点root用户登录 useradd bigdata passwd bigdata gpasswd -a bigdata hadoop 添...
hue当中设置hive当中数据库的控制权限。
weixin_30236595的博客
09-21 547
这段时间在搞大数据的集群搭建工作,并且安装了hive的服务,但是没有对其中的数据库的操作权限做限制,每个人都可以对数据库进行增删改查。今天有空做了一下了对hive数据库当中的数据库做一些限制。 我们都是在hue的客户端进行操作hive当中的数据库。操作如下: (1)在hue界面创建登录用户: (2) 配置hive权限控制 <property> <...
Hue管理用户对于hive数据表的操作权限
高矮
03-22 1万+
Hue管理用户对于hive数据表的操作权限   1、        hue开通用户,只给该用户hive的访问权限 http://blog.csdn.net/u012551524/article/details/79392439 首先创建一个名pbdd的hue用户,给该用户hive的访问权限 2、        hive权限控制 1)       修改hive的配置项,在hive-sit...
hive常用的授权命令
weixin_43951431的博客
09-29 3299
hive授权命令
Hive 表权限授权
qq_33668425的博客
09-19 1511
3.查看指定用户在指定表的权限:show grant user {userName} on table {dbName}.{tableName};语法:revoke {authority_name} on database {dbName} from user {userName};语法:grant {authority_name} on database {dbName} to user {userName};1.查看指定用户在所有库下面的权限:show grant user {username};
~~南瓜55555先生~~Hive权限之常见语句
qq_27935743的博客
05-18 1461
Hive权限之常见语句 一、角色相关 1.切换管理员角色 set role admin; 2.显示所有角色 show roles; 3.显示当前用户的所有角色 show current roles; 4.创建角色 create role XXX; 5.删除角色 drop role XXX; 6.查看已授权该角色的用户、角色 show principals XXX; 注意:hive中...
linux查看impala数据库权限,hive整合sentry,impala,hue之后权限管理操作
ぃ妖气ぅ的博客
05-08 1192
7.Hive授权参考(开启sentry之后,对用户授权用不了,只能针对用户组,grant role testrole to user xxxxxxx; )7.1:角色创建和删除create role star_read;drop role star_read;grant role star_read to group star_read;7.2:角色授权和取消授权7.2.1:表授权给角色gra...
基于Sentry和Hue实现Hive权限控制(非认证情况)
weixin_33022765的博客
03-14 1167
基于Sentry和Hue实现Hive权限控制(非认证情况) 目录基于Sentry和Hue实现Hive权限控制(非认证情况)1 写在前面2 安装Sentry服务2.1 创建数据库2.2 添加Sentry服务3 Hive/Hue服务与Sentry集成3.1 Hive配置3.2 Hue配置4 配置Hive权限5 Sentry权限验证测试6 参考文档 1 写在前面 Sentry组件由Clodera公司提供的安全授权管理工具。我们可以使用该组件实现hive的分租户权限管理。 在此之前,需要明确:CDH平台中的安全,认
Hive权限设置说明
07-17
CDH平台,通过hue访问hive,控制库级别,表级别,及列级别的访问权限
hive表级权限配置以及运行调试
zfszhangyuan的博客
01-11 8120
环境:我们已经安装了Hadoop集群,hivehue 以及命令行工具Beeline hue: 主要是对hive数据仓库的一个可视化操作客户端,我们可以用huehive库添加管理员用户账号。 Beeline: HiveServer2提供了一个新的命令行工具Beeline,它是基于SQLLine CLI的JDBC客户端。关于SQLLine的的知识,可以参考这个网站:http://sqll
0516-如何查看Hive中某个角色所有已授权的
Hadoop_SC的博客
12-24 2768
1 文档编写目的 在命令行执行show role grant group xxx;可以方便的获取该组拥有的角色,但不能够通过一条命令查看某个角色下拥有哪些组。 那么有没有比较方便的方式直接列出某个角色下所有已授权的组,接下来Fayson介绍 测试环境 1.CM和CDH版本为5.15.0 2.Redhat7.4 2 查看角色下所有组 当前没有这样的使用一条语句来查看角色下所有已授权的组。目前可...
hive mysql授权,[备忘]Hive权限授权命令
weixin_39822423的博客
03-19 360
官方文档:https://cwiki.apache.org/confluence/display/Hive/LanguageManual+AuthorizationHive支持的权限有Users,Groups,Roles一个角色可以包含组或者用户By default, the Metastore uses the HadoopDefaultAuthenticator for determing u...
hive建表语句
一颗西瓜的博客
04-26 1413
因为用mr对hdfs进行操作比较繁琐,所以才出现了hivehive本质上进行操作的还是hdfs文件,而不是表。所以在一些地方,为了迎合hdfs文件,与sql语言有些许的不同。比如在建表方面的不同,在一些函数上的不同等。 1.1、直接建表法: 在建表时,要通过语法,将HDFS上的文件映射成表结构。所以在建表时与sql上有些许不同。 不过,建立好表以后,已经映射成表结构,那么操作就跟sql很相似...
hive授予指定用户特定权限及beeline使用
最新发布
唯有热爱 可抵万难
03-27 791
在这里, 是HiveServer2所在的主机名或IP地址, 是HiveServer2监听的端口号, 是默认的数据库名(通常可以留空), 和 是你的Hive用户名和密码。背景:因业务需要,需要使用beeline对hive数据进行查询,但是又不希望该用户可以查询所有的数据,希望有一个新用户bb给他指定的库表权限。注意:经过测试此处的用户bb无需在Linux系统中存在。
(一)hive基本命令
黎明的专栏
04-15 669
一.             显示地展示当前使用的数据库 hive> set hive.cli.print.current.db=true;   ̶          切换当前的数据库 hive(default)> USE hduser4801; ̶          使Hive显示列头  set hive.cli.print.header=true; ̶          创建数据库命令
hivehive权限
九师兄
09-17 1178
1. 查询用户权限 查询用户去权限 show grant user 用户名 举例 : jdbc:hive2://10.0.120.161:10000/default&gt; show grant user root; +-----------+--------+------------+---------+-----------------+-----------------+----...
基于Apache Sentry的Hive权限管理
高矮
12-04 4803
前言:本文是基于Apache Sentry做Hive权限管理的相关配置及测试 hue权限管理请参考:https://blog.csdn.net/u012551524/article/details/79392439 hive自身的权限管理请参考:https://blog.csdn.net/u012551524/article/details/79655370 CDH环境安装参考:https:...
Hue权限管理:CDH平台Hive库/表/列级访问设置教程
在CDH平台上,Hive权限管理...Hive权限设置涉及Hue用户管理、Hadoop集群账户同步以及Hive服务器配置,通过这些步骤,可以确保Hive环境的安全性和数据的可控性。管理员需要根据业务需求灵活配置,以适应不同的使用场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值