spark读取hive权限被拒绝

已于 2022-09-13 07:10:19 修改
阅读量4.9k 收藏 3
点赞数 2
分类专栏: Bigdata 文章标签: hive spark hadoop
于 2021-01-20 17:47:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwd127429/article/details/112904037
版权

使用spark读取hive表时,发生如下错误:

Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): Permission denied: user=xingweidong, access=READ_EXECUTE, inode="/user/hive/warehouse/ads_seer.db/user_action_from_xyio/dt=2020-12-28":hive:hive:drwxrwx--x
	at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.check(FSPermissionChecker.java:400)
	at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecker.checkPermission(FSPermissionChecker.java:262)
	at org.apache.sentry.hdfs.SentryINodeAttributesProvider$SentryPermissionEnforcer.checkPermission(SentryINodeAttributesProvider.java:86)

hadoop集群启用了kerberos+sentry,hive使用sentry进行权限管理,上面这个问题是用户xingweidong访问hive表ads_seer.user_action_from_xyio时,显示无权访问。
而使用hive beeline,用户是可以访问的。根据报错提示,我们可以看到,用户无权访问hive表下的文件。

对于这个问题,就涉及到spark访问hive的鉴权机制了,貌似spark访问hive需要有元数据访问权限和表文件访问权限。而此报错就是因为spark对文件没有访问权限。这种情况,只需要配置sentry就可以解决。
配置如下:
在这里插入图片描述
添加上图第二个权限配置,spark就可以正常访问hive了。
上图第一个是表权限,第二个是库权限。

数据读取正常了,但是还会报警告如下:

21/01/20 17:43:31 INFO hive.HiveMetastoreCatalog: Saving case-sensitive schema for table ads_seer.user_action_from_xyio
21/01/20 17:43:31 WARN hive.HiveMetastoreCatalog: Unable to save case-sensitive schema for table ads_seer.user_action_from_xyio
org.apache.spark.sql.AnalysisException: org.apache.hadoop.hive.ql.metadata.HiveException: Unable to alter table. User xingweidong does not have privileges for ALTERTABLE_ADDCOLS;
	at org.apache.spark.sql.hive.HiveExternalCatalog.withClient(HiveExternalCatalog.scala:108)
	at org.apache.spark.sql.hive.HiveExternalCatalog.alterTableDataSchema(HiveExternalCatalog.scala:687)
	at org.apache.spark.sql.catalyst.catalog.ExternalCatalogWithListener.alterTableDataSchema(ExternalCatalogWithListener.scala:132)
	at org.apache.spark.sql.catalyst.catalog.SessionCatalog.alterTableDataSchema(SessionCatalog.scala:386)
	at org.apache.spark.sql.hive.HiveMetastoreCatalog.updateDataSchema(HiveMetastoreCatalog.scala:264)
	at org.apache.spark.sql.hive.HiveMetastoreCatalog.org$apache$spark$sql$hive$HiveMetastoreCatalog$$inferIfNeeded(HiveMetastoreCatalog.scala:248)
	at org.apache.spark.sql.hive.HiveMetastoreCatalog$$anonfun$4$$anonfun$5.apply(HiveMetastoreCatalog.scala:167)
	at org.apache.spark.sql.hive.HiveMetastoreCatalog$$anonfun$4$$anonfun$5.apply(HiveMetastoreCatalog.scala:156)

这个警告看起来是修改表失败,也是权限问题,这个有时候会以ERROR的形式出现,主要报错信息示例如下:

User *username* does not have privileges for ALTERTABLE_ADDCOLS

这个报错主要是spark的spark.sql.hive.caseSensitiveInferenceMode配置造成的。
如下设置即可解决:

spark.conf.set("spark.sql.hive.caseSensitiveInferenceMode", "INFER_ONLY")

这个配置是spark处理hive schema大小写的策略,有三个可选值,说明如下:

选项说明
INFER_AND_SAVEspark 2.2-2.4版本的默认值。Spark推断实际文件架构并更新hive元存储中的表架构,所以需要写权限。
INFER_ONLY推断实际文件架构,但是不更新hive表属性。
NEVER_INFERspark 2.1.1,3.0版本的默认值。不推断实际文件架构。

随着spark版本的更新,这个配置的默认值从 NEVER_INFER 到 INFER_AND_SAVE 再到 NEVER_INFER 。

相关源码:

val HIVE_CASE_SENSITIVE_INFERENCE = buildConf("spark.sql.hive.caseSensitiveInferenceMode")
    .internal()
    .doc("Sets the action to take when a case-sensitive schema cannot be read from a Hive Serde " +
      "table's properties when reading the table with Spark native data sources. Valid options " +
      "include INFER_AND_SAVE (infer the case-sensitive schema from the underlying data files " +
      "and write it back to the table properties), INFER_ONLY (infer the schema but don't " +
      "attempt to write it to the table properties) and NEVER_INFER (the default mode-- fallback " +
      "to using the case-insensitive metastore schema instead of inferring).")
    .version("2.1.1")
    .stringConf
    .transform(_.toUpperCase(Locale.ROOT))
    .checkValues(HiveCaseSensitiveInferenceMode.values.map(_.toString))
    .createWithDefault(HiveCaseSensitiveInferenceMode.NEVER_INFER.toString)

参考:
https://spark.apache.org/docs/latest/sql-migration-guide.html#data-sources
https://stackoverflow.com/questions/57821080/user-does-not-have-privileges-for-altertable-addcols-while-using-spark-sql-to-re/65705509

邢为栋
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win7使用eclipse连接hadoop集群,运行mapreduce报错之:org.apache.hadoop.security.AccessControlException
天亮了
09-05 1355
在win7上使用eclipse连接hadoop集群运行mapreduce任务(Java编写)时出现如下错误提示,导致运行mapreduce作业失败 Caused by: org.apache.hadoop.ipc.RemoteException: org.apache.hadoop.security.AccessControlException: Permission denied: use
Hive启动报错:Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.hdfs.server......
tbwikzzy的博客
10-19 3250
hive启动报错,退出安全模式
Spark的安全与权限管理
最新发布
qq_53058639的博客
04-26 811
Spark是一个快速、易用、高吞吐量和广度的大数据处理框架。它广泛应用于数据处理、机器学习、图像处理等领域。随着Spark的广泛应用,数据安全和权限管理变得越来越重要。Spark的安全与权限管理背景Spark的核心概念与联系Spark的核心算法原理和具体操作步骤以及数学模型公式详细讲解Spark的具体代码实例和详细解释说明Spark的未来发展趋势与挑战Spark常见问题与解答。
Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException):
Mr.Zheng的博客
05-15 2015
Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): Permission denied: user=swimer, access=EXECUTE, inode="/tmp/hive":zhengkw:supergroup:drwxrwx— windows环境下,idea编写spark-sql访问hive权限问题 hive是在HDFS上的,一般作为数据仓库,.
org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException)
weixin_33863087的博客
08-06 818
在运行hadoop的程序时,向hdfs中写文件时候,抛出异常信息如下:Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): Permission denied: user=Administrator, access=WRITE, inode="/use...
简单的spark 读写hive以及mysql
11-30
首先,`SparkToHive.java` 和 `SparkHive.java` 文件涉及的是 Spark 读取和写入 Hive 数据。Spark 支持通过 HiveContext(现在称为 HiveSession)连接到 Hive,这样可以使用 SQL 查询 Hive 表并将其结果转换为 Spark...
大数据开发Spar、Hive入门
04-26
它提供了具体的SQL示例,如创建用户表、加载CSV文件数据、执行各种查询操作(如筛选、统计、分组等),并指出了在实际操作中需要注意的事项,如确保Hive服务启动、连接Hive客户端、修改路径和文件名,以及根据权限和...
Hive 编程指南
05-30
- **Hive权限控制**:使用Hive的Metastore服务实现用户和角色的权限管理。 - **Hadoop Security**:结合Kerberos进行身份验证,确保数据安全。 9. **Hive的应用场景**: - **日志分析**:对大量用户行为日志进行...
Hive常见异常处理.docx
04-21
当我们尝试写入或读取HDFS上的文件时,如果没有足够的权限Hive将抛出一个RuntimeException,错误信息为“Permission denied”。解决这个问题的方法是连接shadmin用户,对shdev用户赋予该路径的ACL权限。 三、通用...
apache-hive-2.3.7-bin 博客同款
12-18
6. **安全配置**:如果涉及,可能会有 Hive 的 Kerberos 集成或 Sentry 权限管理等安全设置。 Hive 2.3.7 版本相较于早期版本可能包含了一些改进和修复,例如优化查询性能、增强安全性以及增加新的功能。对于大数据...
解决“org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.ipc.StandbyException)”异常
qq_40078436的博客
12-07 1256
org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.ipc.StandbyException): Operation category READ is not supported in state standby”异常。首先检查hadoop集群启动之前是否启动了ZooKeeper,若没有,停止hadoop集群,启动ZooKeeper后,重新启动hadoop集群。
解决 org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException):
m0_46294211的博客
11-26 2499
org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): Permission denied: user=yarn, access=WRITE, inode="/data/dataexa/insight-microservice-test/store":dataexa:supergroup:drwxr-xr-x linux系统执行: hadoop fs -chmod -R 777 /
Spark报错: Permission denied: user=HaiRuo, access=WRITE
海若_matrix的博客
06-23 851
1.场景 sparkhive上运行时报错 2.报错 Caused by: `org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.AccessControlException): Permission denied: user=atguigu, access=WRITE, inode="/user/hive/warehouse/dwd.db/dwd_qz_chapter":root:supergroup:drwxr-xr-x..
hive获取执行结果报错java.io.IOException: Could not find status of job:
qq_36470475的博客
11-20 1916
Caused by: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.hdfs.protocol.FSLimitException$PathComponentTooLongException): The maximum path component name limit of job_1593052953461_11181364-1605859463298-data%2Dplatform-insert+into+table+con...%2C.
Hadoop报错:org.apache.hadoop.security.AccessControlException: Permission denied: user=xxxx
rizon886的博客
12-04 1526
问题出现原因: 因为远程提交hadoop的任务的情况下如果,没有hadoop 的系统环境变量,就会读取当前主机的用户名,所以Hadoop集群的节点中没有该用户名的权限,所以出现的异常。解决方法: System.setProperty(“HADOOP_USER_NAME”,“hadoop2.7”); Hadoop2.7是有hadoop集群节点权限的用户 ...
org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.ipc.StandbyException): Operation category
m0_37759590的博客
03-18 1110
datax在hadoop ha的狀態下報錯: - org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.ipc.StandbyException): Operation category READ is not supported in state standby. Visit https://s.apache.org/sbnn-error
SparkSQL利用HDFS的权限控制表的读权限
卧龙居
05-18 7620
Spark内置的thrift-server(连接hive)的对权限管理支持得并不是很好,只支持了create/drop权限的控制,但是任意用户都可以读任意库/表,委实是一个问题。为了解决这个问题,可以用HDFS的文件权限控制来对表的读权限进行控制。 1.新建用户 由于Hive,HDFS都是用系统用户来做权限控制的,所以需要新建一个系统用户。 比如新建一个mytest用户,如下图所示:
hive权限管理
热门推荐
zqqnancy的专栏
07-08 3万+
环境: HDP2.4 ,hive-1.2.0, ambari统一管理 目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。下面来介绍HIVE权限管理。 Hive用户 1. Hive作为表存储层。     使用对象:Hive's HCatalog
解决spark读取hive权限拒绝的问题
03-16
如果Spark读取Hive时出现权限拒绝的问题,可以尝试以下解决方法: 1. 确认Hive权限设置是否正确,包括用户权限和表权限等。 2. 确认Spark连接Hive的用户是否有足够的权限,可以尝试使用具有更高权限的用户连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值