1.給某個使用者授權
grant select on database ffcs_cheny to user ffcs_cheny; 2.
ddlstatement : ( createdatabasestatement | switchdatabasestatement | dropdatabasestatement | createtablestatement | droptablestatement | truncatetablestatement | alterstatement | descstatement | showstatement | metastorecheck | createviewstatement | dropviewstatement | createfunctionstatement | createmacrostatement | createindexstatement | dropindexstatement | dropfunctionstatement | dropmacrostatement | analyzestatement | lockstatement | unlockstatement | createrolestatement | droprolestatement | grantprivileges | revokeprivileges | showgrants | showrolegrants | grantrole | revokerole )
3.grant all on database default to group hive; // hive組的使用者有全部許可權
grant all on database default to user hive1; // hive1使用者有全部許可權
grant select on table tablename to group hive; // hive組對
tablename
表只有select許可權
grant select on table tablename to user hive2; // hive2使用者對
tablename
表只有select許可權
上面是組和使用者的設定。還有角色的設定,這裡不表了 4.
收回許可權:
--**使用者
hadoop
的create
授權
revoke create on database default from user hadoop;
--**組
hadoop
的select
授權
revoke select on database default from group hadoop;
相關許可權:
alter
更改表結構,建立分割槽
create
建立表drop
刪除表,或分割槽
index
建立和刪除索引
lock
鎖定表,保證併發
select
查詢表許可權
show_database
檢視資料庫許可權
update
為表載入本地資料的許可權
hive表級許可權控制 Hive許可權管理
一.storage based authorization in the metastore server 基於儲存的授權,可以對metastore中的元資料進行保護,但是沒有提供更加細粒度的訪問控制 例如 列級別 行級別等 啟用當前認證方式後,dfs,add,delete,compile,rese...
Hive許可權管理
角色的新增 刪除 檢視 設定 create role role name 建立角色 drop role role name 刪除角色 set role role name all none 設定角色 show current roles 檢視當前具有的角色 show roles 檢視所有存在的角色 ...
Hive的許可權
基於儲存的授權 可以對metastore中的元資料進行保護,但是沒有提供更加細粒度的訪問控制 例如 列級別 行級別 2 sql standards based authorization in hiveserver2 基於sql標準的hive授權 完全相容sql的授權模型,推薦使用該模式。3 def...