一.Storage Based Authorization in the Metastore Server
>基于存储的授权,可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制【例如:列级别、行级别等】。
>启用当前认证方式后,dfs,add,delete,compile,reset等命令被禁用。
>通过set命令设置hive configuration的方式被限制为只能某些用户使用。
>添加,删除函数以及宏的操作仅为具有admin角色的用户开发。
>用户自定义函数【开放支持永久的自定义函数】,可通过具有admin角色的用户创建,其他用户都可以使用。
二.SQL Standards Based Authorization in HiveServer2
>基于SQL标准的Hive授权,完全兼容SQL的授权模型,推荐使用该模式。
>除支持对于用户的授权认证,还支持角色role的授权认证。
>role可理解为一组权限的集合,通过role为用户授权。
>一个用户可以具有一个或多个角色。
>Hive默认包含两种角色:public,admin。
三.在hive服务端修改配置文件hive-site.xml添加以下配置开启权限认证
hive.security.authorization.enabled
true
hive.server2.enable.doAs
false
hive.users.in.admin.role
root
hive.security.authorization.manager
org.