linux上增加用户
useradd –d /home/hdfs/test -m test
passwd test 设置密码
切换到超级用户
sudo su - hdfs
在hive 客户端上创建角色
CREATE ROLE role_test;
对创建的角色赋权列如查询权限
grant SELECT,SHOW_DATABASE on database test_ods to role role_test;
grant SELECT,SHOW_DATABASE on database test_dw to role role_test;
grant SELECT,SHOW_DATABASE on database test_report to role role_test;
对linux 用户赋权即角色权限
grant role role_test to user test
通过beeline 或本地hive 客户端 可以对用户 test 只能访问特定hive库
beeline -u “jdbc:hive2://******:10000/data_system” -ntest -p******
tableau 类似权限 待验证
注:和hadoop 一样,本身不提供用户组和用户管理,他的用户组和用户即为linux的用户和用户组。
hive本身也只做权限控制。hive的用户和用户组即为linux的用户和用户组。
注 hive 赋权的语法
–创建和删除角色
create role role_name;
drop role role_name;
–展示所有roles
show roles
–赋予角色权限
grant select on database db_name to role role_name;
grant select on table t_name to role role_name;
–查看角色权限
show grant role role_name on database db_name;
show grant role role_name on table t_name;
–角色赋予用户
grant role role_name to user user_name
–回收角色权限
revoke select on database db_name from role role_name;
revoke select on table t_name from role role_name;
–查看某个用户所有角色
show role grant user user_name;
–赋予用户权限
grant [SELECT|…] on [database|table] [db_name|tbl_name ] to user [username];
grant select(tab_col) on table [tbl_name] to user [username];
–回收用户权限
revoke [ALL|…] on [database|table] [db_name|tbl_name ] from user [username];
–查看用户权限
show grant user [username] on [database|table] [db_name|tbl_name];
权限名称
含义
ALL
所有权限
ALTER
允许修改元数据(modify metadata data of object)—表信息数据
UPDATE
允许修改物理数据(modify physical data of object)—实际数据
CREATE
允许进行Create操作
DROP
允许进行DROP操作
INDEX
允许建索引(目前还没有实现)
LOCK
当出现并发的使用允许用户进行LOCK和UNLOCK操作
SELECT
允许用户进行SELECT操作
SHOW_DATABASE
允许用户查看可用的数据库
附:
登录hive元数据库,可以发现以下表:
Db_privs:记录了User/Role在DB上的权限
Tbl_privs:记录了User/Role在table上的权限
Tbl_col_privs:记录了User/Role在table column上的权限
Roles:记录了所有创建的role
Role_map:记录了User与Role的对应关系
注意:
admin和hive是超级管理员了,可以给自己赋权,
grant all to user admin; 赋权后就可以 创建数据库和表了。
revoke all from user admin;
查看设置是否生效用set
set hive.security.authorization.enabled