hive許可權控制(二)

2021-06-21 07:38:18 字數 4129 閱讀 1706

hive支援的許可權有users,groups,roles

乙個角色可以包含組或者使用者

metastore缺省會以metastore所在的機器根據使用者名稱獲取使用者所屬的組,而不是客戶端的組。

create


role


role_name


drop


role


role_name

grant


role


role_name [,


role_name


]...


to


principal_specification [,


principal_specification


]...


revoke


role


role_name [,


role_name


]...


from


principal_specification [,


principal_specification


]...


principal_specification  :


user


user


¦group


group


¦role


role


--檢視許可權


show


role


grant


principal_specification --


例子:create


role


youxi_role


;grant


role


youxi_role 


to


user


fatkun


;

hive的許可權支援全域性許可權(global)、資料庫、表、分割槽、列。

priv_type

許可權名稱

含義all

所有許可權

alter

允許修改元資料(modify metadata data of object)—表資訊資料

update

允許修改物理資料(modify physical data of object)—實際資料

create

允許進行create操作

drop

允許進行drop操作

index

允許建索引(目前還沒有實現)

lock

當出現併發的使用允許使用者進行lock和unlock操作

select

允許使用者進行select操作

show_database

允許使用者檢視可用的資料庫

grant


priv_type [(


column_list)]


[,priv_type [(


column_list)]


]...


[on


object_type


]to


principal_specification [,


principal_specification


]...


[with


grant


option


]revoke


priv_type [(


column_list)]


[,priv_type [(


column_list)]


]...


[on


object_type priv_level


]from


principal_specification [,


principal_specification


]...


revoke


all


privileges


,grant


option


from


user[,


user


]...


object_type


:table


¦database


priv_level


:db_name  ¦


tbl_name


例子:grant


all


on


database


default


to


user


fatkun


;grant


all


on


table


test 


to


group


kpi;


revoke


all


on


table


test 


from


group


kpi;


grant


all


to


user


fatkun


;revoke


all


from


fatkun


;

授權還是挺麻煩的。。你在哪一級別授權,只能在那個級別收回授權。

show


grant


principal_specification


[on


object_type priv_level [(


column_list)]


]例子:


show


grant


group


kpi 


on


table


test


;

hive表級許可權控制 Hive許可權管理

一.storage based authorization in the metastore server 基於儲存的授權,可以對metastore中的元資料進行保護,但是沒有提供更加細粒度的訪問控制 例如 列級別 行級別等 啟用當前認證方式後,dfs,add,delete,compile,rese...

hive表級許可權控制 Hive許可權管理(十)

hive許可權管理 1 hive授權模型介紹 1 storage based authorization in the metastore server 基於儲存的授權 可以對metastore中的元資料進行保護,但是沒有提供更加細粒度的訪問控制 例如 列級別 行級別 2 sql standards...

hive許可權問題

1.給某個使用者授權 grant select on database ffcs cheny to user ffcs cheny 2.ddlstatement createdatabasestatement switchdatabasestatement dropdatabasestatement...