Hive SQL Syntax for Use with Sentry

最新推荐文章于 2024-10-18 13:02:57 发布
最新推荐文章于 2024-10-18 13:02:57 发布
阅读量99 收藏
点赞数
文章标签: 数据库 后端 大数据
原文链接:https://my.oschina.net/guol/blog/858780
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

介绍

    sentry的权限可以通过在HiveServer2 SQL CLI中使用grant和revoke语句来配置, Hive CLI不支持用来配置sentry权限。当sentry开启的时候,你必须使用Beeline来执行Hive查询,Hive CLI不支持。

语句

    创建role

        CREATE ROLE语句创建可以授权的角色。 可以将权限授予角色,然后将角色分配给用户。 已分配了角色的用户将只能够行使该角色的权限。只有具有管理权限的用户才能创建/删除角色。 默认情况下,hive,impala和hue用户在Sentry中具有管理员权限。

CREATE ROLE [role_name];

    删除role

        DROP ROLE语句可用于从数据库中删除角色。 一旦删除,之前分配给它的所有用户的角色将被撤销。 已经执行的查询不会受到影响。 但是,由于Hive在执行每个查询之前检查用户权限,所以已启用角色的活动用户会话将受到影响。

DROP ROLE [role_name];

    授权role

        GRANT ROLE语句可用于向组授予角色。 只有Sentry管理员用户可以向组授予角色。

GRANT ROLE role_name [, role_name] GROUP <groupName> [,GROUP <groupName>]

    删除role授权

        REVOKE ROLE语句可用于从组中撤销角色。 只有Sentry管理员用户可以从组中撤消角色。

REVOKE ROLE role_name [, role_name] FROM GROUP <groupName> [,GROUP <groupName>]

    角色授权

        为了向角色授予对象的特权,用户必须是Sentry管理员用户。

GRANT    
    <PRIVILEGE> [, <PRIVILEGE> ]    
    ON <OBJECT> <object_name>    
    TO ROLE <roleName> [,ROLE <roleName>]

    删除角色授权

        由于只有授权的管理员用户才能创建角色,因此只有Sentry管理员用户可以撤销组中的权限。

REVOKE    
    <PRIVILEGE> [, <PRIVILEGE> ]    
    ON <OBJECT> <object_name>    
    FROM ROLE <roleName> [,ROLE <roleName>]

    授权下放

        您可以将授予和撤消权限委派给其他角色。 例如,授予WITH GRANT OPTION权限的角色可以向/从其他角色获得GRANT / REVOKE相同的权限。 因此,如果角色对数据库和WITH GRANT OPTION设置了ALL权限,则授予该角色的用户只能对该数据库或数据库的子表执行GRANT / REVOKE语句。

GRANT
    <PRIVILEGE> 
    ON <OBJECT> <object_name>
    TO ROLE <roleName> 
    WITH GRANT OPTION

    授权回收

        只有具有特定权限或其父权限的GRANT选项的角色才能从其他角色撤销该权限。 执行以下语句后,将撤销具有和不具有grant选项的所有特权。

REVOKE
    <PRIVILEGE>
    ON <OBJECT> <object_name>
    FROM ROLE <roleName>

    切换role

        SET ROLE语句可用于指定要为当前会话启用的角色。 用户只能启用已授予它们的角色。 未列出并且尚未启用的任何角色对当前会话均被禁用。 如果未启用角色,则用户将具有由其所属的任何角色授予的特权。

#开启某一个role
SET ROLE <roleName>;
#开启所有role
SET ROLE ALL;
#没有role
SET ROLE NONE;

    show语句

#显示所有roles
SHOW ROLES;

#显示当前roles
SHOW CURRENT ROLES;

#列出group的所有role
SHOW ROLE GRANT GROUP <groupName>;

#列出已授权角色的特权
SHOW GRANT ROLE <roleName>;

例子

    policy file

[groups] 
# Assigns each Hadoop group to its set of roles  
manager = analyst_role, junior_analyst_role 
analyst = analyst_role 
jranalyst = junior_analyst_role 
customers_admin = customers_admin_role 
admin = admin_role  

[roles] # The uris below define a define a landing skid which 
# the user can use to import or export data from the system. 
# Since the server runs as the user "hive" files in that directory 
# must either have the group hive and read/write set or 
# be world read/write. 
analyst_role = server=server1->db=analyst1, \     
    server=server1->db=jranalyst1->table=*->action=select         
    server=server1->uri=hdfs://ha-nn-uri/landing/analyst1 
junior_analyst_role = server=server1->db=jranalyst1, \     
    server=server1->uri=hdfs://ha-nn-uri/landing/jranalyst1  

# Implies everything on server1. 
admin_role = server=server1

            ps:sentry即支持后端DB存储访配置策略,也支持配置文件的形式设置测试,上面的策略文件就是以配置文件的形式设置访问策略。

       analyst_role授权

CREATE ROLE analyst_role;
GRANT ALL ON DATABASE analyst1 TO ROLE analyst_role;
GRANT SELECT ON DATABASE jranalyst1 TO ROLE analyst_role;
GRANT ALL ON URI 'hdfs://ha-nn-uri/landing/analyst1' \
TO ROLE analyst_role;

        junior_analyst_role授权

CREATE ROLE junior_analyst_role;
GRANT ALL ON DATABASE jranalyst1 TO ROLE junior_analyst_role;
GRANT ALL ON URI 'hdfs://ha-nn-uri/landing/jranalyst1' \
TO ROLE junior_analyst_role;

        admin_role授权

CREATE ROLE admin_role
GRANT ALL ON SERVER server TO ROLE admin_role;

        group授予角色

GRANT ROLE admin_role TO GROUP admin;
GRANT ROLE analyst_role TO GROUP analyst;
GRANT ROLE jranalyst_role TO GROUP jranalyst;

 

 

 

 

转载于:https://my.oschina.net/guol/blog/858780

weixin_34245749
关注
Hive进阶】-- Hive SQL、Spark SQLHive on Spark SQL
欢迎来到我的博客,一起探索代码里的世界!
03-13 2993
Hive由Facebook开发,用于解决海量结构化日志的数据统计,于2008年贡献给 Apache 基金会。Hive是基于Hadoop的数据仓库工具,可以将结构化数据映射为一张表,提供类似SQL语句查询功能本质:将Hive SQL转化成MapReduce程序。Spark SQL主要用于结构型数据处理,它的前身为Shark,在Spark 1.3.0版本后才成长为正式版,可以彻底摆脱之前Shark必须依赖HIVE的局面。
Hive SQL语句操作
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
06-25 2249
本实验任务主要完成基于Hive环境执行一些常用的Hive SQL语句操作,通过完成本实验任务,要求学生熟练掌握Hive SQL的常用语句,掌握Hive的基础和操作。掌握Hive的数据类型   掌握hive的数据类型的使用   掌握hive的DDL语句的操作本次环境是:Ubuntu16.04+hadoop-2.7.3.+apache-hive-1.2.2-bin数据量巨大且保存时间长; 在大量数据上进行复杂的批量运算; 数据在计算之前已经完全到位,不会发生变化; 能够方便的查询批量计算的结果; 不像在线计算当
sentry服务后,几个权限问题
空中的鱼
07-13 7529
以账户bi为例 问题一:账户bi beeline ldap后,对于外联表需要外联/user/bi目录下的数据。 解决: 根据sentry文档,需要给/user/bi授权uri ALL权限。 GRANT ALL ON URI 'hdfs://172.20.0.71:8020/user/bi' TO ROLE user_bi_all_role;解决之 问题二:账户bi运行mapreduce需要读取
hive 创建访问用户_hive创建角色并赋权
weixin_33923901的博客
02-23 4192
1 角色管理命令1.1 创建角色创建一个新角色,需要 admin 用户执行CREATE ROLE role_name;1.2 删除角色删除一个角色,需要 admin 用户执行DROP ROLE role_name;1.3 显示当前角色显示用户当前角色列表SHOW CURRENT ROLES;1.4 设定角色如果指定了role_name,则该角色将成为当前角色中的唯一角色将Role_Name设置为A...
使用mysql数据库作为Hive的元数据库
【昆山人在上海】
01-19 3196
hive/conf文件夹下找到hive-default.xml.template,复制该文件并改名为hive-site.xml。 修改一下内容:     hive.metastore.local    true    javax.jdo.option.ConnectionURL   jdbc:mysql://master:3306/metastore   JDBC
Hive用户权限管理理解
热门推荐
医疗影像检索
05-04 2万+
package com.hive; importorg.apache.hadoop.hive.ql.parse.ASTNode; importorg.apache.hadoop.hive.ql.parse.AbstractSemanticAnalyzerHook; importorg.apache.hadoop.hive.ql.parse.HiveParser; importorg.apache.
hive新建db、授权及权限回收
allen的博客
05-14 2142
# os useradd username # shell beeline !connect jdbc:hive2://hive_server:hive_port hive hive create database username; create role username; grant all on database usernameto role username; grant role...
大数据面试之Hive SQL经典面试题
涛声依旧, 万古流名
04-26 2699
请注意,这种方法并没有真正地将行转换为独立的列,而是将多个行的值合并到了一个字符串中。在Hive中,由于schema是静态的,将任意数量的行转换为固定数量的列是不直接支持的。如果知道商品ID的最大数量,并且这个数量是固定的,可以使用条件聚合和。然后,在外部查询中,筛选出序列号小于等于 N 的记录,即销售额最高的前 N 个记录。希望将每个用户的购买记录从行格式转换为列格式,以展示每个用户购买的每个商品。列存储每个订单所购买的商品数组,数组中每个元素都是一个元组,包含商品ID和数量。
hivesql修改字段类型_Hive 数据类型 + Hive sql
weixin_39708557的博客
12-31 2102
Hive 数据类型 + Hive sql基本类型整型int tinyint (byte) smallint(short) bigint(long)浮点型float double布尔boolean字符string char(定长) varchar(变长)时间类型timestamp date引用/复合类型优点类似于容器(Container),便于我们操作数据复合类型可以和复合类型相互嵌套Arra...
hive权限管理整理
lituao_lt的博客
11-21 1万+
常用命令 bin/beeline -u jdbc:hive2://bigdata-senior01.ibeifeng.com:10000 -n admin -p admin 创建和删除角色 CREATE ROLE ROLE_NAME 删除角色: DROP ROLE ROLE_NAME 把role_test1角色授权给jayliu用户,命令如下 grant role role_te
【Hadoop】hdfs使用setfacl 对hive的库赋权不生效问题
Mrerlou的博客
12-15 3798
文章目录一、前言二、问题复现1、测试hive的权限2、测试HDFS权限3、查看HDFS文件的ACL4、 手动添加ACL解决方案总结 一、前言 使用sentry赋予普通用户的权限是能正常工作,但是HDFS文件的ACL权限未同步导致不能对相应表的数据目录进行操作。并且使用HDFS 的setfacl 命令也无法生效。 意味着使用beeline 连接hive 可以正常使用,但是直接使用HDFS的命令确会报权限不足的错误。 二、问题复现 1、测试hive的权限 beeline 连接 hiveserver2后,查看ri
Hadoop Hive sql语法详解
weixin_30355437的博客
02-14 6991
Hive 是基于Hadoop 构建的一套数据仓库分析系统,它提供了丰富的SQL查询方式来分析存储在Hadoop 分布式文件系统中的数据,可以将结构 化的数据文件映射为一张数据库表,并提供完整的SQL查询功能,可以将SQL语句转换为MapReduce任务进行运行,通过自己的SQL 去查询分析需 要的内容,这套SQL 简称Hive SQL,使不熟悉mapreduce 的用户...
Hive常用的基础sql语法(DML)
01-08 3927
数据的操作语言DML(Data Manipulation Language) 1 LOAD(加载数据) 加载文件到表中(Loading files into tables) -下面是官网上为我们列出的语法: LOAD DATA [LOCAL] INPATH 'filepath' [OVERWRITE] INTO TABLE tablename [PARTITION (partc...
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 382
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
如何使用ssm实现宠物论坛设计网站
寒夜
10-12 994
【代码】ssm宠物论坛设计网站
MySQL查询优化:提升数据库性能
apple_64847327的博客
10-17 574
MySQL查询优化是一个涉及多个层面的复杂过程,需要我们从索引设计、查询语句编写、数据类型选择、服务器配置等多个角度进行综合考虑。通过不断学习和实践,我们可以逐渐掌握这门艺术,从而提升我们的数据库性能,为用户提供更快更好的服务。优化是一个持续的过程,随着数据量的增长和查询模式的变化,我们需要不断地回顾和调整我们的优化策略。
SpringBoot智能物流管理系统开发指南
最新发布
2401_85762266的博客
10-18 808
在概念模式的设计中,E-R模型法是最常见的设计方法。B/S架构的运行方式是在远程的服务器上把开发的软件系统部署在远程的服务器上,在部署好软件系统之后就可以实现在任何接入互联网的电脑上访问部署好的软件系统。6、网络上的客户端和服务器可以用来编程任何独立的编程环境,也有中国,GB2312,BIG5,日文写作,一般基金,用于支持多国语言,并且可以嵌入在数据表和其他软件shift_jis访问柱可以用作的名称。编程语言,如C, C ++,Python和Java的,的Perl,PHP,埃菲尔铁塔,Ruby和Tcl的。
SCAU数据库实验2习题
会写代码的mika的博客
10-13 1058
1. 查询所有计算机系(Comp. Sci.)开出的、3个学分的课程名。SELECTFROMWHERE2. 查询ID为12345的学生所选修的所有课程的课程号与课程名。3. 使用聚集函数查询ID为12345的学生所选修的所获得的总学分4. 统计每位学生选修的总学分数,显示学生姓名和总学分。对没选修课程的学生,总学分对应位置显示0。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值