Hive 基本語法操練(六):Hive 的權限控制
Hive 的權限控制
Hive從0.10能夠經過元數據控制權限。可是Hive的權限控制並非徹底安全的。基本的受權方案的目的是防止用戶不當心作了不合適的事情。html
爲了使用Hive的受權機制,有兩個參數必須在hive-site.xml中設置:jquery
< property> < name>hive.security.authorization.enabled< /name> < value>true< /value> < description>enable or disable the hive client authorization< /description> < /property> < property> < name>hive.security.authorization.createtable.owner.grants< /name> < value>ALL< /value> < description>the privileges automatically granted to the owner whenever a table gets created. An example like "select,drop" will grant select and drop privilege to the owner of the table< /description> < /property>
hive.security.authorization.enabled //參數是開啓權限驗證,默認爲 false。數據庫
hive.security.authorization.createtable.owner.grants //參數是指表的建立者對錶擁有全部權限。安全
角色的建立和刪除
Hive 中的角色定義與關係型數據庫中角色的定義相似,它是一種機制,給予那些沒有適當權限的用戶分配必定的權限。oop
1) 建立角色。學習
語法:hive> create role role_name; 示例:hive> create role role_tes1;
2) 刪除角色。spa
語法:drop role role_name 示例:drop role role_test1;
角色的受權和撤銷
1) 把 role_test1 角色受權給 xiaojiang 用戶,命令以下。code
hive> grant role role_test1 to user hive; OK Time taken: 0.18 seconds
2) 查看 xiaojiang 用戶被受權的角色,命令以下。xml
hive> show role grant user hive; OK public false 0 role_test1 false 1527110568000 hadoop Time taken: 0.058 seconds, Fetched: 2 row(s)
3) 取消 xiaojiang 用戶的 role_test1 角色,命令以下。htm
hive> revoke role role_test1 from user hive; OK Time taken: 0.029 seconds hive> show role grant user hive; OK public false 0 Time taken: 0.028 seconds, Fetched: 1 row(s)
Hive 支持的權限控制。
1) 把 select 權限受權給 xiaojiang 用戶,命令以下。
hive> grant select on database default to user hive; OK Time taken: 0.07 seconds
2) 查看 xiaojiang 被授予那些操做權限,命令以下。
hive> show grant user hive on database default; OK default hive USER SELECT false 1527110740000 hadoop Time taken: 0.042 seconds, Fetched: 1 row(s)
3) 收回 xiaojiang 的 select 權限,操做以下。
hive> revoke select on database default from user hive; OK Time taken: 0.027 seconds
4) 查看 xiaojiang 用戶擁有哪些權限,命令以下。
hive> show grant user hive on database default; OK Time taken: 0.039 seconds
超級管理權限
HIVE自己有權限管理功能,須要經過配置開啓。
< property> < name>hive.metastore.authorization.storage.checks< /name> < value>true< /value> < /property> < property> < name>hive.metastore.execute.setugi< /name> < value>false< /value> < /property> < property> < name>hive.security.authorization.enabled< /name> < value>true< /value> < /property> < property> < name>hive.security.authorization.createtable.owner.grants< /name> < value>ALL< /value> < /property>
其中hive.security.authorization.createtable.owner.grants設置成ALL表示用戶對本身建立的表是有全部權限的(這樣是比較合理地)。
開啓權限控制有Hive的權限功能還有一個須要完善的地方,那就是「超級管理員」。 Hive中沒有超級管理員,任何用戶均可以進行Grant/Revoke操做,爲了完善「超級管理員」,必須添加hive.semantic.analyzer.hook配置,並實現本身的權限控制類。
以上就是博主爲你們介紹的這一板塊的主要內容,這都是博主本身的學習過程,但願能給你們帶來必定的指導做用,有用的還望你們點個支持,若是對你沒用也望包涵,有錯誤煩請指出。若有期待可關注博主以第一時間獲取更新哦,謝謝!
- 1. hive權限控制
- 2. Hive 基本語法操練(五):Hive 的 JOIN 用法
- 3. Hive(九) Hive 權限
- 4. Hive的權限
- 5. 【Hive】Hive基本操做
- 6. Hive----Hive 基本操作 ---DML
- 7. 【Hive】Hive基本操作
- 8. hive數據庫權限控制
- 9. Hive權限控制 用戶和組
- 10. hive多用戶權限控制
- 更多相關文章...
- • Lua 基本語法 - Lua 教程
- • Swift 基本語法 - Swift 教程
- • Kotlin學習(一)基本語法
- • Docker容器實戰(六) - 容器的隔離與限制
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 升級Gradle後報錯Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地環境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中關鍵字前後幾行的內容
- 5. XXE萌新進階全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通過agent監控winserve12
- 8. IT行業UI前景、潛力如何?
- 9. Mac Swig 3.0.12 安裝
- 10. Windows上FreeRDP-WebConnect是一個開源HTML5代理,它提供對使用RDP的任何Windows服務器和工作站的Web訪問
- 1. hive權限控制
- 2. Hive 基本語法操練(五):Hive 的 JOIN 用法
- 3. Hive(九) Hive 權限
- 4. Hive的權限
- 5. 【Hive】Hive基本操做
- 6. Hive----Hive 基本操作 ---DML
- 7. 【Hive】Hive基本操作
- 8. hive數據庫權限控制
- 9. Hive權限控制 用戶和組
- 10. hive多用戶權限控制