CDH的Hive权限控制

最新推荐文章于 2024-05-30 13:02:37 发布
最新推荐文章于 2024-05-30 13:02:37 发布
阅读量3.3k 收藏 11
点赞数 1
文章标签: hive hadoop big data
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43025027/article/details/124732614
版权

CDH初期部署时没有做权限控制,现在需要加权限,下面是添加权限的过程。

1.登录hive,查看角色,报错:
hive> show roles;
FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask. Current user : root is not allowed to list roles. User has to belong to ADMIN role and have it as current role, for this action.

说明没有开启权限控制,所以先 修改 hive 配置 ,添加 hive-site.xml 配置
CDH版本的hive-site.xml是通过CM配置生成的文件,每次启动,都会根据CM选项还原配置,因此,我们必须用CM界面,找到Hive的配置选项,修改Hive的配置项。修改过程按照大佬博客操作即可。
https://blog.csdn.net/gdkyxy2013/article/details/105722837

  1. hive的权限问题:
    增加用户,对用户赋权,但表多,用户多的情况下,会重复很多工作,因此我们一般会用hive自己的分组方式role来批量管理权限。
    思路:
    先 创建role角色 给role赋权
    然后 把role赋给user用户即可。

创建用户必须是admin角色的用户才能做到,因此需要把root用户加入admin角色中:
在这里插入图片描述

当root有admin角色后,需要用root登陆hive,然后再次set role admin;
在这里插入图片描述

  1. 开始创建和赋权。
    (1、创建角色
    create role testgroup;
    (2、给角色赋权
    grant select on database db_name to role testgroup;
    grant select on db_name.table_name to role testgroup;
    当然select可为all\update\delete\create…

(3、把角色赋给用户
grant role testgroup to user tct_01;

PS:这里的用户为服务器的用户,赋角色前需要先创建用户。 查看用户和创建用户的过程参考https://blog.csdn.net/weixin_31495827/article/details/116545508

用root账户登录,操作过程简略截图演示下过程:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

(4、可以测试看看权限了
SHOW ROLE GRANT user tct_01;
show grant user tct_01 on database db_name ;

也可以连接hive数据库,校验下权限。

4.hive用户和服务器用户是一样的,所以要注意下服务器上用户的权限。
在这里插入图片描述
不想开放给tct_01的文件也可以看到。所以修改文件的权限
在这里插入图片描述
在这里插入图片描述

参考文章:
https://blog.csdn.net/fairynini/article/details/106057736
https://blog.csdn.net/weixin_31495827/article/details/116545508

朝颜。
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CDH5.3 集成Hive,Hue权限控制
简单的心的博客
07-02 2001
之前公司业务提出需求要对Hive进行权限控制 hive版本1.2.1,升级过一次。 1.HUE 中添加用户 bigdata 给与hive访问权限 新建一个用户组bigdata,将bigdata从default组移动到bigdata组。 2.所有节点root用户登录 useradd bigdata passwd bigdata gpasswd -a bigdata hadoop 添...
Hive权限设置说明
07-17
CDH平台,通过hue访问hive控制库级别,表级别,及列级别的访问权限
hive搭建(详细保姆级教学)
最新发布
weixin_73692048的博客
05-30 406
由于安装过程中没有设置root 用户密码,无法直接登录。链接:https://pan.baidu.com/s/1u49At39eNogCdz-DMIV3Ew。:命令中的user替换为你的user,密码为你的passwd,比如我的命令mysql -u。下载并导入mysql jdbc驱动:默认你已经将jar包下载到~/Downloads目录。默认你已经下载好安装包,并且在~/Downloads目录下。之后,就可以使用hive这个账户登录mysql。配置完成,启动Hadoophive
CDH5.8.4-hive的库表权限控制
SimpleSimpleSimples的博客
01-29 1687
1.查看hive的角色 hive> show roles; FAILED: SemanticException The current builtin authorization in Hive is incomplete and disabled. hive> set hive.security.authorization.task.factory = org.apache.had...
cdh用户权限_3)CDH5.9 Hive整合Sentry权限管理
weixin_32589453的博客
12-23 249
第一章 配置服务1. HUE必要配置 2. Hive必要配置 启动过时应用第二章 配置HUE用户三种相关的用户关系是:linux用户 -> hue用户 -> hive角色如果要添加的HUE用户不是集群中已存在的用户(hdfs、hive、sentry等用户已事先存在),就必须先在集群上每一个节点添加相应的用户组和用户。否则添加的用户能进入HUE的HIVE查询页,但是会报以下错误,因为...
(转)CDH中启动的hive,使用jdbc连接hiveServer2时候权限不足解决方案
weixinhmz的博客
06-05 163
(转)CDH中启动的hive,使用jdbc连接hiveServer2时候权限不足解决方案
CDH5.15搭建四之四(微播易公司搭建手册-踩坑部分)
袁一白的博客
07-30 1493
1. 安装踩坑记 1.1. 安装kudu踩坑:NTP对时问题 Kudu在启动时,要求ntp对时,但不是被动的对时,而是kudu主动对时。之前系统搭建时候采用的对时策略是:一个主服务81链接ntp服务器,并且自己作为二级ntp服务器;82-84作为客户端,在定时操作中使用ntp指令向81对时。 问题在于82-84是定时对时,没办法在kudu软件中由它主动完成,而是被动接受系统时间,这样的...
yum安装CDH5.5 hive、impala的过程详解
09-15
【yum安装CDH5.5 hive、impala的过程详解】 在大数据处理中,Hive和Impala是两个关键组件,它们分别提供了数据仓库和实时分析的功能。本文将详细阐述通过YUM包管理器在CDH5.5环境下安装Hive和Impala的步骤,以及...
CDH权限管理文档.docx
05-19
正确地安装和配置Kerberos,结合Cloudera Manager,可以实现对CDH环境中所有服务和用户的细粒度权限控制,从而确保大数据处理环境的安全性和稳定性。同时,理解并熟练掌握Kerberos的配置方法和权限管理策略,对于...
CDH详细安装教程
08-02
在安装过程中,可能会遇到各种问题,例如网络连接、权限问题、依赖冲突等,遇到这些问题时,需要仔细阅读错误信息,查找相关解决方案。CDH的安装涉及到多个组件的集成,确保每个步骤都正确执行至关重要,这将直接...
hive-1.1.0-cdh5.5.0.tar.gz
01-28
9. **安全功能**:在CDH5.5.0中,Hive可能集成了Hadoop权限和安全模型,如Kerberos认证,提供数据访问控制和审计功能。 10. **Hive与其他组件的集成**:Hive可以与Hadoop生态系统中的其他组件如Pig、HBase、Spark...
hive知识大全
paulfrank_zhang的博客
07-10 3275
       Hive 的产生  Hive 产生的原因:方便非java 编程者(熟悉 SQL 语言)对 hdfs 的数据做 mapreduce操作。 Hive 是数据仓库 数据库:用户与数据库交互,提交 SQL 语句后,马上见到执行结果;存放业务数据;数据库提出范式的概念是为了解决数据冗余和耦合的问题;数据库给业务数据提供存储支撑。数据仓库:不与用户交互;存放历史数据;反范式设计,专门引入冗余数据...
hive权限管理
热门推荐
zqqnancy的专栏
07-08 3万+
环境: HDP2.4 ,hive-1.2.0, ambari统一管理 目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。下面来介绍HIVE权限管理。 Hive用户 1. Hive作为表存储层。     使用对象:Hive's HCatalog
hive 创建访问用户_hive创建角色并赋权
weixin_33923901的博客
02-23 4107
1 角色管理命令1.1 创建角色创建一个新角色,需要 admin 用户执行CREATE ROLE role_name;1.2 删除角色删除一个角色,需要 admin 用户执行DROP ROLE role_name;1.3 显示当前角色显示用户当前角色列表SHOW CURRENT ROLES;1.4 设定角色如果指定了role_name,则该角色将成为当前角色中的唯一角色将Role_Name设置为A...
HIVE常见操作一】
小猪de博客
08-31 2655
HIVE常见操作
root用户启动beeline时报错User: root is not allowed to impersonate root (state=,code=0)
Joseph25的博客
10-11 2208
hadoop/etc/hadoop/core-site.xml里加上下面的配置文件,重启hdfs,其中“xxx”是连接beeline的用户,将“xxx”替换成自己的用户名root即可 <property> <name>hadoop.proxyuser.xxx.hosts</name> <value>*</va...
beeline连接hiveserver2报错:User: root is not allowed to impersonate root
Magician的博客
08-29 2万+
最近在生产中搭建HA机制的集群,碰到不少坑,会在接下来的时间里好好总结下,先说下遇到的一个大坑。我们的需求是:希望通过hive的thrift服务来实现跨语言访问Hive数据仓库。但是第一步,你得需要在节点中打通服务器端(启动hiveserver2的节点)和客户端(启动beeline的节点)的链接。整体的结构如下图所示: 但是整个的配置过程可谓是一波三折,现在数据1节点启动hiveserver...
User root is not allowed to impersonate anonymous
fz1989的专栏
05-24 1万+
使用HiveServer2 and Beeline模式运行时,启动好HiveServer后运行 beeline -u jdbc:hive2://localhost:10000 -n root 连接server时 出现 java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.
hive使用hiveserver2、beeline启动踩过的坑User: root is not allowed to impersonate root
weixin_42404102的博客
07-31 2137
这里写自定义目录标题异常情况描述解决方案 异常情况描述 在hdp-04上启动hiveserver2: [root@hdp-04 bin]# hiveserver2 2)netstat -nltp查看看端口10000,则代表已经启动成功 [root@hdp-04 hadoop]# netstat -nltp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign A
cdhhive各数据表权限如何设置,比较实用的权限管理
06-01
CDHHive数据表权限可以通过以下方式进行设置: 1. 使用Hive的授权命令设置表级别权限 使用Hive的授权命令可以为特定用户或用户组授权表级别权限。例如,以下命令可以将表“my_table”授权给用户“user1”: ``` GRANT SELECT, INSERT, UPDATE, DELETE ON my_table TO user1; ``` 2. 使用Sentry进行细粒度授权管理 Sentry是CDH中的一种开源的细粒度授权管理工具,可以对Hive数据表进行更细粒度的权限控制。Sentry通过定义角色和角色权限来管理Hive数据表的访问权限。例如,可以创建一个“finance_analyst”角色,并将其授权访问特定的Hive数据表。 3. 使用Ranger进行细粒度授权管理 Ranger是CDH中的另一种细粒度授权管理工具,可以对Hive数据表进行更细粒度的权限控制。Ranger通过定义策略和策略条件来管理Hive数据表的访问权限。例如,可以创建一个策略,仅允许特定用户访问特定的Hive数据表。 综上所述,使用Hive的授权命令、Sentry或Ranger都可以实现对Hive数据表的权限管理,其中Sentry和Ranger可以提供更细粒度的控制

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值