Hive权限管理-通过grant语句或者hue修改用户权限

最新推荐文章于 2024-03-27 09:41:19 发布
最新推荐文章于 2024-03-27 09:41:19 发布
阅读量2.4k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/soongxin/article/details/115036528
版权

简介

Apache Sentry是由Cloudera贡献给Hadoop开源社区的组件,它提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry当前可以和Hive集成,用于Hive数据的权限。

角色可以理解为一组权限的集合,而Hive中的权限即为用户被允许的一种操作。可以对组进行授权,属于这个组的用户,即自动拥有该组的权限,属于多个组的用户,即拥有多个组的权限。

操作方式

下面介绍的是两种常用的授权方式:

  • 使用grant语句授权

    主要步骤如下

    1. 创建角色
      CREATE ROLE role_test;
    2. 为角色赋权
      GRANT SELECT ON TABLE default.city TO ROLE role_test;
    3. 将角色与组绑定
      GRANT ROLE role_test TO GROUP group_test;

    这种操作方式,可以在任何可以执行hive sql的地方执行,既可以使用终端以命令行的方式进行,也可以在Hue这种提供查询工具的编辑器中执行。

  • Hue Sentry管理界面

    主要步骤如下

    1. 在security界面点击Add role
    2. 输入要创建的角色名称
    3. 选择组
    4. 选择权限类型
    5. 点击保存
      在这里插入图片描述
      这种方式的优点主要胜在界面可视化,对操作者比较友好。
      与grant语句不同的是,grant语句每执行成功一次操作,均会保存相关的结果,而在Hue中点击保存之前,实际上并没有真正操作,点击保存后,将需要的数据打包发送给服务器,服务器将这些组合操作通过SentryApi保存到数据库中。

均要求用户有相关的权限

总结

上述两种方式,从本质上来讲,就是在Sentry的数据库中插入一组数据,仅仅是操作方式的不同,殊途同归。
在这里插入图片描述

完成这一些操作的时候,当用户使用用户名和密码去访问hiveserver2时,Hiveserver2将会使用用户的组去Sentry查询用户对应的权限,这样就可以根据不同的用户展示不同的表了。

咖啡哪有生活苦
关注
CDH5.3 集成HiveHue权限控制
简单的心的博客
07-02 2013
之前公司业务提出需求要对Hive进行权限控制 hive版本1.2.1,升级过一次。 1.HUE 中添加用户 bigdata 给与hive访问权限 新建一个用户组bigdata,将bigdata从default组移动到bigdata组。 2.所有节点root用户登录 useradd bigdata passwd bigdata gpasswd -a bigdata hadoop 添...
hue当中设置hive当中数据库的控制权限。
weixin_30236595的博客
09-21 534
这段时间在搞大数据的集群搭建工作,并且安装了hive的服务,但是没有对其中的数据库的操作权限做限制,每个人都可以对数据库进行增删改查。今天有空做了一下了对hive数据库当中的数据库做一些限制。 我们都是在hue的客户端进行操作hive当中的数据库。操作如下: (1)在hue界面创建登录用户: (2) 配置hive权限控制 <property> <...
Hue管理用户对于hive数据表的操作权限
高矮
03-22 1万+
Hue管理用户对于hive数据表的操作权限   1、        hue开通用户,只给该用户hive的访问权限 http://blog.csdn.net/u012551524/article/details/79392439 首先创建一个名pbdd的hue用户,给该用户hive的访问权限 2、        hive权限控制 1)       修改hive的配置项,在hive-sit...
hive常用的授权命令
weixin_43951431的博客
09-29 3253
hive授权命令
Hive 表权限授权
qq_33668425的博客
09-19 1451
3.查看指定用户在指定表的权限:show grant user {userName} on table {dbName}.{tableName};语法:revoke {authority_name} on database {dbName} from user {userName};语法:grant {authority_name} on database {dbName} to user {userName};1.查看指定用户在所有库下面的权限:show grant user {username};
linux查看impala数据库权限,hive整合sentry,impala,hue之后权限管理操作
ぃ妖气ぅ的博客
05-08 1167
7.Hive授权参考(开启sentry之后,对用户授权用不了,只能针对用户组,grant role testrole to user xxxxxxx; )7.1:角色创建和删除create role star_read;drop role star_read;grant role star_read to group star_read;7.2:角色授权和取消授权7.2.1:表授权给角色gra...
基于Sentry和Hue实现Hive权限控制(非认证情况)
weixin_33022765的博客
03-14 1146
基于Sentry和Hue实现Hive权限控制(非认证情况) 目录基于Sentry和Hue实现Hive权限控制(非认证情况)1 写在前面2 安装Sentry服务2.1 创建数据库2.2 添加Sentry服务3 Hive/Hue服务与Sentry集成3.1 Hive配置3.2 Hue配置4 配置Hive权限5 Sentry权限验证测试6 参考文档 1 写在前面 Sentry组件由Clodera公司提供的安全授权管理工具。我们可以使用该组件实现hive的分租户权限管理。 在此之前,需要明确:CDH平台中的安全,认
hive表级权限配置以及运行调试
zfszhangyuan的博客
01-11 8096
环境:我们已经安装了Hadoop集群,hivehue 以及命令行工具Beeline hue: 主要是对hive数据仓库的一个可视化操作客户端,我们可以用huehive库添加管理员用户账号。 Beeline: HiveServer2提供了一个新的命令行工具Beeline,它是基于SQLLine CLI的JDBC客户端。关于SQLLine的的知识,可以参考这个网站:http://sqll
0516-如何查看Hive中某个角色所有已授权的
Hadoop_SC的博客
12-24 2738
1 文档编写目的 在命令行执行show role grant group xxx;可以方便的获取该组拥有的角色,但不能够通过一条命令查看某个角色下拥有哪些组。 那么有没有比较方便的方式直接列出某个角色下所有已授权的组,接下来Fayson介绍 测试环境 1.CM和CDH版本为5.15.0 2.Redhat7.4 2 查看角色下所有组 当前没有这样的使用一条语句来查看角色下所有已授权的组。目前可...
Impala权限管理机制
热门推荐
Hello World
12-14 1万+
在Impala中,权限管理的作用主要是确定某个用户是否有权限访问某些资源,用户对于这些资源具有哪种访问权限等,这里涉及到三个概念:用户,资源和权限。对于Impala 1.1之后的版本,可以直接集成Apache Sentry服务来实现Impala的权限管理,由于Impala可以和hive共享元数据库,包括权限机制。 用户 在不开启权限认证的impala集群中,没有用户的概念存在了,所有访问Impala
Hive权限设置说明
07-17
CDH平台,通过hue访问hive,控制库级别,表级别,及列级别的访问权限
~~南瓜55555先生~~Hive权限之常见语句
qq_27935743的博客
05-18 1443
Hive权限之常见语句 一、角色相关 1.切换管理员角色 set role admin; 2.显示所有角色 show roles; 3.显示当前用户的所有角色 show current roles; 4.创建角色 create role XXX; 5.删除角色 drop role XXX; 6.查看已授权该角色的用户、角色 show principals XXX; 注意:hive中...
hive mysql授权,[备忘]Hive权限授权命令
weixin_39822423的博客
03-19 351
官方文档:https://cwiki.apache.org/confluence/display/Hive/LanguageManual+AuthorizationHive支持的权限有Users,Groups,Roles一个角色可以包含组或者用户By default, the Metastore uses the HadoopDefaultAuthenticator for determing u...
hive建表语句
一颗西瓜的博客
04-26 1392
因为用mr对hdfs进行操作比较繁琐,所以才出现了hivehive本质上进行操作的还是hdfs文件,而不是表。所以在一些地方,为了迎合hdfs文件,与sql语言有些许的不同。比如在建表方面的不同,在一些函数上的不同等。 1.1、直接建表法: 在建表时,要通过语法,将HDFS上的文件映射成表结构。所以在建表时与sql上有些许不同。 不过,建立好表以后,已经映射成表结构,那么操作就跟sql很相似...
hive授予指定用户特定权限及beeline使用
最新发布
唯有热爱 可抵万难
03-27 744
在这里, 是HiveServer2所在的主机名或IP地址, 是HiveServer2监听的端口号, 是默认的数据库名(通常可以留空), 和 是你的Hive用户名和密码。背景:因业务需要,需要使用beeline对hive数据进行查询,但是又不希望该用户可以查询所有的数据,希望有一个新用户bb给他指定的库表权限。注意:经过测试此处的用户bb无需在Linux系统中存在。
(一)hive基本命令
黎明的专栏
04-15 655
一.             显示地展示当前使用的数据库 hive> set hive.cli.print.current.db=true;   ̶          切换当前的数据库 hive(default)> USE hduser4801; ̶          使Hive显示列头  set hive.cli.print.header=true; ̶          创建数据库命令
hivehive权限
九师兄
09-17 1159
1. 查询用户权限 查询用户去权限 show grant user 用户名 举例 : jdbc:hive2://10.0.120.161:10000/default&gt; show grant user root; +-----------+--------+------------+---------+-----------------+-----------------+----...
基于Apache Sentry的Hive权限管理
高矮
12-04 4735
前言:本文是基于Apache Sentry做Hive权限管理的相关配置及测试 hue权限管理请参考:https://blog.csdn.net/u012551524/article/details/79392439 hive自身的权限管理请参考:https://blog.csdn.net/u012551524/article/details/79655370 CDH环境安装参考:https:...
cdh Hue集成sentry的权限管理详细步骤
anguoan的博客
04-19 1053
通过hue进行管理sentry 的权限
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值