Hive 元資料與許可權管理

2021-08-07 09:29:58 字數 1116 閱讀 9075

/*

*user (作業系統) & role (hive)

*通過role 管理 user

*privileges可以被授權給users和roles; users可以有乙個或多個角色

*/# hive 元資料表

dbs --儲存hive中所有資料庫的基本資訊

tbls --儲存hive表、檢視、索引表的基本資訊

sds --儲存檔案儲存的基本資訊, 如input_format、output_format、是否壓縮等

partitions --儲存表分割槽的基本資訊

hive.db_privs --user/role在db上的許可權

hive.tbl_privs --user/role在table上的許可權

hive.tbl_col_privs --user/role在table column上的許可權

hive.roles --所有建立的role

hive.role_map --user與role的對應關係

# 建立角色

create role role_name;

# 給角色授權

grant

select

ontable table_name to role role_name;

# hive cli 下檢視當前使用者

set system:user.name;

# 為使用者開許可權

sudo useradd -s /sbin/nologin user_name

grant role role_name to

user user_name

# 從role 中移除使用者

revoke role bi_role from

user user_name

# show

grant 命令 確認擁有的許可權

show

grant

user/group/role ... on

table/database

# 取消角色許可權

revoke

allon

database dbname from role role_name;

more:

Hive許可權管理

角色的新增 刪除 檢視 設定 create role role name 建立角色 drop role role name 刪除角色 set role role name all none 設定角色 show current roles 檢視當前具有的角色 show roles 檢視所有存在的角色 ...

Hive許可權管理

最近遇到乙個hive許可權的問題,先簡單記錄一下,目前自己的理解不一定對,後續根據自己的理解程度更新 一 hive使用者的概念 hive本身沒有建立使用者的命令,hive的使用者就是linux使用者,若當前是用mr使用者輸入hive,進入hive的shell,則當前hive的使用者為mr。hive本...

hive表級許可權控制 Hive許可權管理

一.storage based authorization in the metastore server 基於儲存的授權,可以對metastore中的元資料進行保護,但是沒有提供更加細粒度的訪問控制 例如 列級別 行級別等 啟用當前認證方式後,dfs,add,delete,compile,rese...