hive表级权限控制_Hive授权_组件授权_Hadoop集群_集群类型_E-MapReduce - 阿里云

最新推荐文章于 2023-02-01 21:58:49 发布
最新推荐文章于 2023-02-01 21:58:49 发布
阅读量273 收藏
点赞数
文章标签: hive表级权限控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32824725/article/details/112822861
版权

foo用户访问testtbl。 #drop table

hive> drop table testtbl;

FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask. MetaException(message:Permission denied: user=foo, access=READ, inode="/user/hive/warehouse/testtbl":test:hadoop:drwxr-x---

at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.check(FSPermissionChecker.java:320)

at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.checkPermission(FSPermissionChecker.java:219)

at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.checkPermission(FSPermissionChecker.java:190)

#alter table

hive> alter table testtbl add columns(b string);

FAILED: SemanticException Unable to fetch table testtbl. java.security.AccessControlException: Permission denied: user=foo, access=READ, inode="/user/hive/warehouse/testtbl":test:hadoop:drwxr-x---

at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.check(FSPermissionChecker.java:320)

at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.checkPermission(FSPermissionChecker.java:219)

at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.checkPermission(FSPermissionChecker.java:190)

at org.apache.hadoop.hdfs.server.namenode.FSDirectory.checkPermission(FSDirectory.java:1720)

#select

hive> select * from testtbl;

FAILED: SemanticException Unable to fetch table testtbl. java.security.AccessControlException: Permission denied: user=foo, access=READ, inode="/user/hive/warehouse/testtbl":test:hadoop:drwxr-x---

at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.check(FSPermissionChecker.java:320)

at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.checkPermission(FSPermissionChecker.java:219)

可见foo用户不能对test用户创建的表做任何的操作,如果想要授权给foo,需要通过HDFS的授权来实现。su has

#只授权读的权限,也可以根据情况授权写权限(比如alter)

#备注: -R 将testtbl文件夹下的文件也设置可读

hadoop fs -setfacl -R -m user:foo:r-x /user/hive/warehouse/testtbl

#可以select成功

hive> select * from testtbl;

OK

hz

Time taken: 2.134 seconds, Fetched: 1 row(s)

说明 通常可以根据需求新建一个hive用户的group,然后通过给group授权,后续将新用户添加到group中,同一个group的数据权限都可以访问。

白小烨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hive权限设置说明
07-17
CDH平台,通过hue访问hive控制库级别,表级别,及列级别的访问权限
hive 授权
疯狂的矩阵
07-15 1352
Hive授权(Security配置) 博客分类: Hive分享 摘:https://cwiki.apache.org/Hive/languagemanual-auth.html https://cwiki.apache.org/Hive/authdev.html http://grokbase.com/t/hive/user/11aksphhas...
HDFS中将普通用户增加到超级用户组supergroup以及其应用场景
热门推荐
冯立彬的博客
08-31 2万+
Hadoop平台会集成不同的组件,如hdfs、yarn、hive等,不同用户的操作权限不同,除了hdfs是超级用户以外,其它用户都默认是普通用户权限,但是有些场景之下,我们希望普通具有具有hdfs的超级权限,如我oozie中调试shell任务,其中shell调用sqoop从数据中导入数据到hive中,其后会通过Yarn来执行MapReduce这么一个过程,不过Yarn在执行的时候,会在hdfs的/...
hive mysql授权,[备忘]Hive权限授权命令
weixin_39822423的博客
03-19 337
官方文档:https://cwiki.apache.org/confluence/display/Hive/LanguageManual+AuthorizationHive支持的权限有Users,Groups,Roles一个角色可以包含组或者用户By default, the Metastore uses the HadoopDefaultAuthenticator for determing u...
Hive权限介绍
jinjiating的专栏
07-06 6313
一、开启权限  目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。Hive可以是基于元数据的权限管理,也可以基于文件存储级别的权限管理,此次以介绍MetaData权限管理为主。通过以下配置开启Hive身份认证功能进行权限检查:       hive.se
Apache Hive 中文手册_hive_
10-04
Apache Hive 是基于Hadoop的一个数据仓库工具,用来进行数据提取、转化、加载,这是一种可以...hive数据仓库工具能将结构化的数据文件映射为一张数据库表,并提供SQL查询功能,能将SQL语句转变成MapReduce任务来执行。
Hive编程指南-by-_美_Edward-Capriolo Dean-Wampler Jason-Rutherglen-著-_
08-03
前言第1章 基础知识1.1 HadoopMapReduce综述1.2 Hadoop生态系统中的Hive1.2.3 Cascading、Crunch及其他1.4
Hive用户指南(Hive_user_guide)_中文版.pdf
01-14
1. HIVE结构 Hive 是建立在 Hadoop 上的数据仓库基础构架... Hive 中大多数查询的执行是通过 Hadoop 提供的 MapReduce 来实现的(类似 select * from tbl 的查询不需要 MapReduce)。而数据库通常有自己的执行引擎。
Hadoop-0.20.0-HDFS+MapReduce+Hive+HBase十分钟快速入门
03-16
Hadoop-0.20.0-HDFS+MapReduce+Hive+HBase十分钟快速入门
大数据HadoopMapReduceHive项目实践
11-09
大数据HadoopMapReduceHive项目实践
Hive如何进行权限控制
小道的博客
02-01 673
Hive如何进行权限控制
hive表级权限控制_Hive权限管理
weixin_39999222的博客
12-23 733
一.Storage Based Authorization in the Metastore Server>基于存储的授权,可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制【例如:列级别、行级别等】。>启用当前认证方式后,dfs,add,delete,compile,reset等命令被禁用。>通过set命令设置hive configuration的方式...
基于 Sentry Hive 权限控制命令详解
jast
08-11 6190
Sentry不支持Hive CLI列权限管理,建议禁用Hive CLI。 (也不支持SparkSql列权限管理) #权限分为 SELECT ,INSERT ,ALL #查看所有role show roles; #创建role create role role_name; #删除role drop role role_name; #将某个数据库读权限授予给某个role GRAN...
【精华】Linux用户Hive权限控制实践
医疗影像检索
05-11 3589
1、困惑:    hadoophive通过客户机接入到集群生产,客户机是linux系统,那么linux用户和hive角色之间是什么关系呢?    或者说,怎么控制linux系统用户可以细粒度访问hive的数据库和表。 2、新建linux用户和用户组    1)#groupadd hphs;    2)#useradd -d /home/hphs/ -m hphs -g hphs
hive 授权/回收
weixin_41257109的博客
12-18 1271
Hive
hive表级权限控制_hive权限控制(一)
weixin_35626077的博客
12-31 1781
为了更好地使用好Hive,我将《Programming Hive》的Security章节取出来,翻译了一下。Hive还是支持相当多的权限管理功能,满足一般数据仓库的使用。Hive由一个默认的设置来配置新建文件的默认权限。Xml代码hive.files.umask.value0002Thedfs.umaskvalueforthehivecreatedfolders当hive.met...
1235012013杨铭.zip
05-31
1235012013杨铭.zip
vue项目实战Vue实战项目篇源码.zip
05-31
vue项目实战Vue实战项目篇源码.zip Vue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zipVue实战项目篇源码.zi
NX二次开发uc4400 函数介绍
最新发布
05-31
NX二次开发uc4400 函数介绍,Ufun提供了一系列丰富的 API 函数,可以帮助用户实现自动化、定制化和扩展 NX 软件的功能。无论您是从事机械设计、制造、模具设计、逆向工程、CAE 分析等领域的专业人士,还是希望提高工作效率的普通用户,NX 二次开发 Ufun 都可以帮助您实现更高效的工作流程。函数覆盖了 NX 软件的各个方面,包括但不限于建模、装配、制图、编程、仿真等。这些 API 函数可以帮助用户轻松地实现自动化、定制化和扩展 NX 软件的功能。例如,用户可以通过 Ufun 编写脚本,自动化完成重复性的设计任务,提高设计效率;或者开发定制化的功能,满足特定的业务需求。语法简单易懂,易于学习和使用。用户可以快速上手并开发出符合自己需求的 NX 功能。本资源内容 提供了丰富的中英文帮助文档,可以帮助用户快速了解和使用 Ufun 的功能。用户可以通过资源中的提示,学习如何使用 Ufun 的 API 函数,以及如何实现特定的功能。
hadoop_hive驱动包
07-28
HadoopHive是两个常用的大数据处理工具,而Hadoop Hive驱动包则是连接HadoopHive的重要组件Hadoop是一个开源的分布式存储和计算框架,它能够高效地管理大规模数据的存储和处理。Hadoop的核心组件包括Hadoop...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值