cdh的hive配置文件位置_基于CDH5.x的Hive权限配置

最新推荐文章于 2023-09-19 10:35:45 发布
最新推荐文章于 2023-09-19 10:35:45 发布
阅读量316 收藏
点赞数
文章标签: cdh的hive配置文件位置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39849894/article/details/111835729
版权

1、打开权限控制,默认是没有限制的

set hive.security.authorization.enabled=true;

2、配置默认权限

hive.security.authorization.createtable.owner.grants = ALL

hive.security.authorization.createtable.role.grants = admin_role:ALL

hive.security.authorization.createtable.user.grants = user1,user2:select;user3:create

在Cloudera Manager中配置

hive-site.xml 的 Hive 客户端高级配置代码段(安全阀)

hive-site.xml 的 HiveServer2 高级配置代码段(安全阀)

hive.security.authorization.enabled

true

hive.security.authorization.createtable.owner.grants

ALL

hive.security.authorization.task.factory

org.apache.hadoop.hive.ql.parse.authorization.HiveAuthorizationTaskFactoryImpl

3、创建角色

CREATE ROLE test_role;

分配用户到角色

GRANT ROLE test_role TO USER mllib;

如出现FAILED: SemanticException The current builtin authorization

in Hive is incomplete and disabled.这个异常。

解决方案:

配置

set hive.security.authorization.task.factory = org.apache.hadoop.hive.ql.parse.authorization.HiveAuthorizationTaskFactoryImpl;

4、分配权限

基于角色:

GRANT CREATE ON DATABASE default TO group test_role;

GRANT SELECT on table authorization_test to group test_role;

GRANT DROP on table authorization_test to group test_role;

GRANT ALL on table authorization_test to group test_role;

基于用户:

GRANT CREATE ON DATABASE default TO user mllib;

GRANT SELECT on table authorization_test to user mllib;

GRANT DROP on table authorization_test to user mllib;

GRANT ALL on table authorization_test to user mllib;

分配创建数据库的权限

GRANT CREATE TO user root;

5、查看权限分配

SHOW GRANT user mllib ON DATABASE default;

SHOW GRANT group test_role ON DATABASE default;

6、删除权限

revoke all on database spark from user mllib;

7、HIVE支持以下权限:

权限名称 含义

ALL  :  所有权限

ALTER:

允许修改元数据(modify metadata data of

object)---表信息数据

UPDATE:

允许修改物理数据(modify physical data of

object)---实际数据

CREATE:

允许进行Create操作

DROP:

允许进行DROP操作

INDEX:

允许建索引(目前还没有实现)

LOCK:

当出现并发的使用允许用户进行LOCK和UNLOCK操作

SELECT:

允许用户进行SELECT操作

SHOW_DATABASE: 允许用户查看可用的数据库

8、登录hive元数据库,可以发现以下表:

Db_privs:记录了User/Role在DB上的权限

Tbl_privs:记录了User/Role在table上的权限

Tbl_col_privs:记录了User/Role在table column上的权限

Roles:记录了所有创建的role

Role_map:记录了User与Role的对应关系

weixin_39849894
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cloudera_HiveJDBC_2.5.4.1006,hive-1.1.0-cdh5.13.2.tar
12-10
可用于在DataGrip连接CDH HIVE,也可以用于在idea或eclipse中连接hive使用,压缩包中包含hive-1.1.0-cdh5.13.2.tar和Cloudera_HiveJDBC_2.5.4.1006,已测试成功,尽情享用!
hive权限管理
热门推荐
zqqnancy的专栏
07-08 3万+
环境: HDP2.4 ,hive-1.2.0, ambari统一管理 目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。下面来介绍HIVE权限管理。 Hive用户 1. Hive作为表存储层。     使用对象:Hive's HCatalog
Hive 权限控制
09-05 1547
Hive 权限控制 字数1135 阅读551 评论0 喜欢0 说明 认证(authentication):验证用户所用的身份是否是对的授权(authorization):验证用户所用身份操作是否有权限 目前hive(版本0.12.0)支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,
Hive记录-hive权限控制
weixin_30955617的博客
10-17 169
在使用Hive的元数据配置权限之前必须现在hive-site.xml中配置两个参数,配置参数如下: <property> <name>hive.security.authorization.enabled</name> <value>true</value> </property> <property> ...
Hive 基本语法操练(六):Hive权限控制
weixin_34077371的博客
05-24 204
Hive权限控制 Hive从0.10可以通过元数据控制权限。但是Hive权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。 为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置: < property> < name>hive.security.authorization.enabled&...
【精华】Linux用户Hive权限控制实践
医疗影像检索
05-11 3574
1、困惑:    hadoop和hive通过客户机接入到集群生产,客户机是linux系统,那么linux用户和hive角色之间是什么关系呢?    或者说,怎么控制linux系统用户可以细粒度访问hive的数据库和表。 2、新建linux用户和用户组    1)#groupadd hphs;    2)#useradd -d /home/hphs/ -m hphs -g hphs
CDH5.8.4-hive的库表权限控制
SimpleSimpleSimples的博客
01-29 1625
1.查看hive的角色 hive> show roles; FAILED: SemanticException The current builtin authorization in Hive is incomplete and disabled. hive> set hive.security.authorization.task.factory = org.apache.had...
基于CDH 6.3.0 搭建 Hive on Spark 及相关配置和调优
05-25
CDH6针对hive on spark的调优文档,这个是生产的实战经验
cdh6.3.2升级hive至3.x后登陆HiveServer2连接失败.doc
最新发布
03-01
cdh6.3.2升级hive至3.x后登陆HiveServer2连接失败
hive-1.1.0-cdh5.14.2.tar.gz
08-07
hive是基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射为一张数据库表,并提供完整的sql查询功能,可以将sql语句转换为MapReduce任务进行运行。 其优点是学习成本低,可以通过类SQL语句快速实现简单的...
hive2.1.1-cdh6.3.2
05-08
hive JDBC jar包全家桶。由于项目使用,此jar包从国外下载费了好大劲,现分享给大家。 cdh6.3.2版本的
HIVE-CUSTOM 权限设置
03-22 2046
公司对外的业务,需要再隔离机上安装Hadoop环境,同时hive来管理表,相对hvie建的表做一些简单的权限控制。 hive权限控制一般企业还是用Kerberos,跟Hadoop账户相关联;下面介绍的是一种在hive层面的控制。 进入正题: 首先,此方法需要自己编程,当然下面有代码,你自己新建项目。复制。打包。上传到你安装的hive根目录的lib中。 import java.io....
hive 执行授权时出现异常(GRANT CREATE ON DATABASE default TO USER hive;)
shtdayu的博客
05-24 2646
set hive.files.umask.value=0002;set hive.metastore.authorization.storage.checks=true; set hive.security.authorization.enabled=true;set hive.security.authorization.createtable.owner.grants=ALL;set hive...
Hive访问权限控制
A coder of life
07-18 6144
hive有两种类型的权限控制方式: 一。通过Hcatcalog API访问hive数据的方式,实际是通过访问metastore元数据的形式访问hive数据,这类有MapReduce,impala,pig,Spark SQL,hive Command line等方式,基于这种方式的权限控制称为:Storage Based Authorization in the Metastore Server。...
Hive用户权限管理理解
医疗影像检索
05-04 2万+
package com.hive; importorg.apache.hadoop.hive.ql.parse.ASTNode; importorg.apache.hadoop.hive.ql.parse.AbstractSemanticAnalyzerHook; importorg.apache.hadoop.hive.ql.parse.HiveParser; importorg.apache.
Hive权限授权
qq_33668425的博客
09-19 1124
3.查看指定用户在指定表的权限:show grant user {userName} on table {dbName}.{tableName};语法:revoke {authority_name} on database {dbName} from user {userName};语法:grant {authority_name} on database {dbName} to user {userName};1.查看指定用户在所有库下面的权限:show grant user {username};
Hive权限认证模块详解
Deegue
03-13 3053
1、前言 前段时间,在升级Hive版本(从Hive1.1.0升级至Hive2.3.6)的过程中,遇到了权限兼容问题。 (升级相关请移步Hive1.1.0升级至2.3.6 踩坑记录) Hive1.1.0使用的是AuthorizerV1而Hive2.3.6默认是AuthorizerV2,两者相差极大。 其中AuthorizerV2的权限验证极为严格,如果曾经使用V1鉴权想要使用V2的,需要修改部分代码...
Hive权限管理默认认证-传统模式
youchuikai的博客
05-17 2808
Hive权限管理默认认证-传统模式本文档通过基本认证模式来描述Hive安全,在hive客户端层面控制进入hive元数据。 免责声明: hive authorization 不是完全安全,这个基本的认证模式打算主要是为了良好的用户去预防偶然的误操作,但是不能保证恶意的用户做恶意的事情,详情可以查看 Hive authorization main page中涉及安全的选项。前提要求: 为了使用hi
hive 创建访问用户_Hive授权(Security配置
weixin_39700063的博客
12-19 892
HIVE授权管理,类似于操作系统权限可以授予给不同的主题,如用户(USER),组(GROUP),角色(ROLES),Hive还是支持相当多的权限管理功能,满足一般数据仓库的使用,同时HIVE能支持自定义权限HIVE授权并不是完全安全,在其目前的形式来看,授权方案的目的是主要是为了防止用户不小心好做了不合法的操作,但不承诺防止用户恶意破坏。一、HIVE新建文件权限Hive由一个默认的设置来配置新建...
cdh hive配置
06-02
好的,关于 CDH 集群中 Hive配置,可以按照以下步骤进行: 1. 修改 Hive 配置文件Hive 安装目录下的 conf 目录中,找到 hive-site.xml 文件,修改其中的相关配置项。 2. 配置 Hive 数据库 在 Hive 安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值