Hive 基本语法操练(六):Hive 的权限控制

Hive 的权限控制

Hive从0.10可以通过元数据控制权限。但是Hive的权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。

为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置:

< property>
< name>hive.security.authorization.enabled< /name>
< value>true< /value>
< description>enable or disable the hive client authorization< /description>
< /property> < property>
< name>hive.security.authorization.createtable.owner.grants< /name>
< value>ALL< /value>
< description>the privileges automatically granted to the owner whenever a table gets created. An example like "select,drop" will grant select and drop privilege to the owner of the table< /description>
< /property>

hive.security.authorization.enabled //参数是开启权限验证,默认为 false。

hive.security.authorization.createtable.owner.grants //参数是指表的创建者对表拥有所有权限。

角色的创建和删除

Hive 中的角色定义与关系型数据库中角色的定义类似,它是一种机制,给予那些没有适当权限的用户分配一定的权限。

1) 创建角色。

语法:hive> create role role_name;
示例:hive> create role role_tes1;

2) 删除角色。

语法:drop role role_name
示例:drop role role_test1;

角色的授权和撤销

1) 把 role_test1 角色授权给 xiaojiang 用户,命令如下。

hive> grant role role_test1 to user hive;
OK
Time taken: 0.18 seconds

2) 查看 xiaojiang 用户被授权的角色,命令如下。

hive> show role grant user hive;
OK
public false
role_test1 false hadoop
Time taken: 0.058 seconds, Fetched: row(s)

3) 取消 xiaojiang 用户的 role_test1 角色,命令如下。

hive> revoke role role_test1 from user hive;
OK
Time taken: 0.029 seconds
hive> show role grant user hive;
OK
public false
Time taken: 0.028 seconds, Fetched: row(s)

Hive 支持的权限控制。

1) 把 select 权限授权给 xiaojiang 用户,命令如下。

hive> grant select on database default to user hive;
OK
Time taken: 0.07 seconds

2) 查看 xiaojiang 被授予那些操作权限,命令如下。

hive> show grant user hive on database default;
OK
default hive USER SELECT false hadoop
Time taken: 0.042 seconds, Fetched: row(s)

3) 收回 xiaojiang 的 select 权限,操作如下。

hive> revoke select on database default from user hive;
OK
Time taken: 0.027 seconds

4) 查看 xiaojiang 用户拥有哪些权限,命令如下。

hive> show grant user hive on database default;
OK
Time taken: 0.039 seconds

超级管理权限

HIVE本身有权限管理功能,需要通过配置开启。

< property>
< name>hive.metastore.authorization.storage.checks< /name>
< value>true< /value>
< /property> < property>
< name>hive.metastore.execute.setugi< /name>
< value>false< /value>
< /property> < property>
< name>hive.security.authorization.enabled< /name>
< value>true< /value>
< /property> < property>
< name>hive.security.authorization.createtable.owner.grants< /name>
< value>ALL< /value>
< /property>

其中hive.security.authorization.createtable.owner.grants设置成ALL表示用户对自己创建的表是有所有权限的(这样是比较合理地)。

开启权限控制有Hive的权限功能还有一个需要完善的地方,那就是“超级管理员”。 Hive中没有超级管理员,任何用户都可以进行Grant/Revoke操作,为了完善“超级管理员”,必须添加hive.semantic.analyzer.hook配置,并实现自己的权限控制类。

以上就是博主为大家介绍的这一板块的主要内容,这都是博主自己的学习过程,希望能给大家带来一定的指导作用,有用的还望大家点个支持,如果对你没用也望包涵,有错误烦请指出。如有期待可关注博主以第一时间获取更新哦,谢谢! 

版权声明:本文为博主原创文章,未经博主允许不得转载。

上一篇:方案:在Eclipse IDE 中搭建Python开发环境


下一篇:Eclipse中搭建Python开发环境