hive集成sentry的sql使用语法

最新推荐文章于 2020-11-17 21:14:44 发布
最新推荐文章于 2020-11-17 21:14:44 发布
阅读量101 收藏
点赞数
文章标签: 数据库 大数据 python
原文链接:https://my.oschina.net/Yumikio/blog/1083028
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Sentry权限控制通过Beeline(Hiveserver2 SQL 命令行接口)输入Grant 和 Revoke语句来配置。语法跟现在的一些主流的关系数据库很相似。需要注意的是:当sentry服务启用后,我们必须使用beeline接口来执行hive查询,Hive Cli并不支持sentry。

##CREATE ROLE Statement CREATE ROLE语句创建一个可以被赋权的角色。权限可以赋给角色,然后再分配给各个用户。一个用户被分配到角色后可以执行该角色的权限。

只有拥有管理员的角色可以create/drop角色。默认情况下,hive、impala和hue用户拥有管理员角色。

CREATE ROLE [role_name];

##DROP ROLE Statement DROP ROLE语句可以用来从数据库中移除一个角色。一旦移除,之前分配给所有用户的该角色将会取消。之前已经执行的语句不会受到影响。但是,因为hive在执行每条查询语句之前会检查用户的权限,处于登录活跃状态的用户会话会受到影响。

DROP ROLE [role_name];

##GRANT ROLE Statement GRANT ROLE语句可以用来给组授予角色。只有sentry的管理员用户才能执行该操作。

GRANT ROLE role_name [, role_name]
    TO GROUP (groupName) [,GROUP (groupName)]

##REVOKE ROLE Statement REVOKE ROLE语句可以用来从组移除角色。只有sentry的管理员用户才能执行该操作。

REVOKE ROLE role_name [, role_name]    
    FROM GROUP (groupName) [,GROUP (groupName)]

##GRANT (PRIVILEGE) Statement 授予一个对象的权限给一个角色,该用户必须为sentry的管理员用户。

GRANT    
    (PRIVILEGE) [, (PRIVILEGE) ]    
    ON (OBJECT) (object_name)   
    TO ROLE (roleName) [,ROLE (roleName)]

##REVOKE (PRIVILEGE) Statement 因为只有认证的管理员用户可以创建角色,从而只有管理员用户可以取消一个组的权限。

REVOKE    
    (PRIVILEGE) [, (PRIVILEGE) ]    
    ON (OBJECT) (object_name)   
    FROM ROLE (roleName) [,ROLE (roleName)]

##GRANT (PRIVILEGE) ... WITH GRANT OPTION 在cdh5.2中,你可以委托给其他角色来授予和解除权限。比如,一个角色被授予了WITH GRANT OPTION的权限可以GRANT/REVOKE同样的权限给其他角色。因此,如果一个角色有一个库的所有权限并且设置了 WITH GRANT OPTION,该角色分配的用户可以对该数据库和其中的表执行GRANT/REVOKE语句。

GRANT
    (PRIVILEGE) 
    ON (OBJECT) (object_name)
    TO ROLE (roleName)
    WITH GRANT OPTION

只有一个带GRANT选项的特殊权限的角色或者它的父级权限可以从其他角色解除这种权限。一旦下面的语句执行,所有跟其相关的grant权限将会被解除。

REVOKE
    (RIVILEGE)
    ON (BJECT) (bject_name)
    FROM ROLE (roleName)

Hive目前不支持解除之前赋予一个角色 WITH GRANT OPTION 的权限。要想移除WITH GRANT OPTION、解除权限,可以重新去除 WITH GRANT OPTION这个标记来再次附权。

##SET ROLE Statement SET ROLE语句可以给当前会话选择一个角色使之生效。一个用户只能启用分配给他的角色。任何不存在的角色和当前用户不能使用的角色是不能生效的。如果没有使用任何角色,用户将会使用任何一个属于他的角色的权限。

  • 选择一个角色使用:
To enable a specific role:
  • 使用所有的角色:
To enable a specific role:
  • 关闭所有角色
SET ROLE NONE;

##SHOW Statement

  • 显示当前用户拥有库、表、列相关权限的数据库:
SHOW DATABASES;
  • 显示当前用户拥有表、列相关权限的表;
SHOW TABLES;
  • 显示当前用户拥有SELECT权限的列:
SHOW COLUMNS (FROM|IN) table_name [(FROM|IN) db_name];
  • 显示当前系统中所有的角色(只有管理员用户可以执行):
SHOW ROLES;
  • 显示当前影响当前会话的角色:
SHOW CURRENT ROLES;
  • 显示指定组的被分配到的所有角色(只有管理员用户和指定组内的用户可以执行)
SHOW ROLE GRANT GROUP (groupName);
  • SHOW语句可以用来显示一个角色被授予的权限或者显示角色的一个特定对象的所有权限。 显示指定角色的所有被赋予的权限。(只有管理员用户和指定角色分配到的用户可以执行)。下面的语句也会显示任何列级的权限。
SHOW GRANT ROLE (roleName);
  • 显示指定对象的一个角色的所有被赋予的权限(只有管理员用户和指定角色分配到的用户可以执行)。下面的语句也会显示任何列级的权限。
SHOW GRANT ROLE (roleName) on (OBJECT) (objectName);

转载于:https://my.oschina.net/Yumikio/blog/1083028

weixin_34116110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hive权限用Sentry详细使用测试文档
张伟的专栏
01-16 1404
捐助大数据系列零基础由入门到实战视频大优惠 问题导读1.hive权限控制需要配置那个配置文件? 2.Hive授权的核心是什么? 3.如何实现 角色的授权和撤销? Hive从0.10版本(包含0.10版本)以后可以通过元数据来控制权限,Hive-0.10之前的版本对权限的控制主要是通过Linux的用户和用户组来控制,不能对Hive表的CREATE、SELEC...
sentry权限控制
weixin_43866666的博客
03-07 1015
Apache Sentry是一个可以对Hadoop集群中的数据及元数据进行细粒度管理的权限管理系统。Sentry目前可以与ApacheHiveHiveMetastore / HCatalog,Apache Solr,Impala和HDFS(仅限于Hive表数据)等进行集成,对其数据进行权限管理。
saas-export项目-RBAC权限模型
weixin_46335487的博客
11-01 266
RBAC权限模型引入 (1)如何设计用户权限 普通的用户权限设计 三个表搞定(用户表,权限表,用户权限表) (2)有什么特点? 》1 租户增加,选成会大量的冗余数据! 》2 添加或者删除权限不方便 建议使用RBAC权限模型 RBAC权限模型介绍 (1)什么是RBAC权限模型? RBAC 是基于角色的访问控制(Role-Based Access Control ) (2)RBAC权限模型有什么特点? 》》1 先给角色设置权限 》》2 再给用户分配角色 》》3 最后用户得到这些角色的权限 》》
hive开通sentry权限问题梳理
寒夜
11-17 1200
一、hive权限变更缓慢 1、背景说明 2、问题分析 3、解决方式 二、sentry同步hive权限缓慢 1、背景说明 2、问题分析 三、sentry所用mysql字符集问题 1、背景说明 2、问题说明 3、解决办法 四、客户端下发问题 1、背景说明 2、问题说明 3、解决办法 五、yarn资源池配置 1、背景说明 2、问题说明 3、解决办法 六、sentry uri授权问题 1、问题说明 2、问题说明 3、解决办法 七、beeline启用sentry后,无法使用add file xxx 和add jar
sparksql集成sentry遇到的问题
u012477420的博客
07-24 3359
       sparksql本身并不提供安全认证机制,当前集群的安全认证主要包括sentry和ranger两大块,在通过sparksql执行建表时,sentry的权限报错'org.apache.hadoop.hive.metastore.api.MetaException: User xxx does not have privileges for CREATETABLE',然而通过hive的b...
Hive_SQL语法大全
07-13
Hive_Sql语法详述,平时工作中遇到的问题,用于Hadoop平台的数据挖掘。
HadoopHive基础sql语法
02-01
Hive 是基于Hadoop构建的一套数据仓库分析系统,它提供了丰富的SQL查询方式来分析存储在...去查询分析需要的内容,这套SQL简称HiveSQL,使不熟悉mapreduce的用户很方便的利用SQL 语言查询,汇总,分析数据。而mapreduc
Hive-SQL语法大全
最新发布
12-23
Hive-SQL语法大全
Hive SQL语法总结
01-20
Hive是一个数据仓库基础的应用工具,在Hadoop中用来处理结构化数据,它架构在Hadoop之上,通过SQL来对数据进行操作,...Hive 的最佳使用场合是大数据集的批处理作业,例如,网络日志分析。 下面我们就为大家总结了一些H
hive-sql语法大全
06-15
hive-sql语法大全
SQL Sentry 快速安装手册
11-30
SQL Sentry 官方提供的快速安装手册。
SparkSQL集成sentry权限认证
星星木有夜
11-05 1966
0、SparkSQL集成sentry权限认证要解决下面几个问题: 1、从hive认证hook中找到sentry认证方法,并将认证代码提取出来 2、从spark sql的逻辑计划中提取sentry认证方法所需的参数 3、通过spark sql extensions将认证添加到spark sql的执行过程中 1、提取sentry认证方法 从sentry源代码中逐步查看hive hook的代码,终于找...
hive 集成sentry
帆了个帆的专栏
10-30 5037
环境 apache-hive-2.3.3-bin apache-sentry-2.1.0-bin sentry是目前最新的版本,支持hive的最高版本为2.3.3,hive版本如果高于2.3.3,会出一些版本兼容问题[亲测] hive快速安装 wget http://mirrors.shu.edu.cn/apache/hive/hive-2.3.3/apache-hive-2.3.3-bin.t...
Sentry使用语法
sharkdoodoo
07-18 784
介绍 在CDH中安装和配置 授权语法 创建测试库和表 创建用户和角色 授权 取消授权
Apache Sentry架构介绍
weixin_33709364的博客
04-08 1002
介绍 Apache Sentry是Cloudera公司发布的一个Hadoop开源组件,截止目前还是Apache的孵化项目,它提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry当前可以和Hive/Hcatalog、Apache Solr 和Cloudera Impala集成,未来会扩展到其他的Hadoop组件,例如HDFS和HBase。 特性...
基于 Sentry Hive 权限控制命令详解
jast
08-11 6184
Sentry不支持Hive CLI列权限管理,建议禁用Hive CLI。 (也不支持SparkSql列权限管理) #权限分为 SELECT ,INSERT ,ALL #查看所有role show roles; #创建role create role role_name; #删除role drop role role_name; #将某个数据库读权限授予给某个role GRAN...
Sentry 权限模型之授权策略SQL
帆了个帆的专栏
10-31 5136
接上一篇hive 集成sentry继续来看下sentry的授权体系 使用hive用户登陆,在这个hive用户是在$HIVE_HOME/conf/sentry-site.xml中配置, <property> <name>sentry.metastore.service.users</name> <value>hive</val...
CDH配置Sentry以及权限测试
热门推荐
qq_30982323的博客
06-15 1万+
在CDH中添加完Sentry服务后,需要更改一下hive配置才能通过beeline访问。 第一,修改Hive下的HiveServer2配置,如下所示: 将HiveServer2 Load Balancer中的admin去掉和HiveServer2 启用模拟的√去掉。 这里的admin是默认的,跟前面配置有关,之前没有去掉直接导致beeline连接不上。更改后如下: 第二,将Hive...
高效利用Sentry追踪日志发现问题
weixin_34085658的博客
12-22 642
面临的问题 程序运行的日志是一个必不可少的东西,可能是一些系统信息,比如gc 的情况;可能是一些正常的模块处理信息,比如最近更新的配置;还可能是一些在程序运行中,我们不希望出现的错误所带来的信息。通过日志,可以知道我们的程序是不是在正常地运行,看到错误日志,我们还需要利用日志排查错误。 我们知道日志如此重要,并乐于记录日志,然而在发现并...
hivesql与普通sql语法区别
07-13
2. 关键字和函数:Hive SQL使用一些特定的关键字和函数来处理大规模数据和Hadoop生态系统。例如,Hive SQL使用`CREATE TABLE`来创建表,而传统的SQL使用`CREATE TABLE`来创建表。另外,Hive SQL还提供了一些特定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值