1 hive cli手動輸入這三個設定開啟hive acl
set hive.security.authorization.enabled=true;
set hive.security.authorization.createtable.owner.grants=all;
set hive.security.authorization.task.factory=org.apache.hadoop.hive.ql.parse.authorization.hiveauthorizationtaskfactoryimpl;
3 注意問題:
所有一切的前提是:
(1)租戶hive-site.xml檔案配置了1 的三種acl配置,或者租戶hive cli手動新增三種acl配置
(2)各個租戶的hdfs 路徑 "/user/使用者" 的acl許可權需要是757,不然就算賦予了a使用者對b使用者資料庫d的all許可權,依然會報hdfs 許可權限制。
failed: execution error, return code 1 from org.apache.hadoop.hive.ql.exec.ddltask. metaexception(message:got exception: org.apache.hadoop.security.accesscontrolexception permission denied: user=wkz, access=write, inode="/user/hadoop/hadoop.db":hadoop:hadoop:drwxr-xr-xauthorization failed:no privilege 'create' found for outputs . use show grant to get more details.Hive許可權管理
角色的新增 刪除 檢視 設定 create role role name 建立角色 drop role role name 刪除角色 set role role name all none 設定角色 show current roles 檢視當前具有的角色 show roles 檢視所有存在的角色 ...
Hive許可權管理
最近遇到乙個hive許可權的問題,先簡單記錄一下,目前自己的理解不一定對,後續根據自己的理解程度更新 一 hive使用者的概念 hive本身沒有建立使用者的命令,hive的使用者就是linux使用者,若當前是用mr使用者輸入hive,進入hive的shell,則當前hive的使用者為mr。hive本...
hive表級許可權控制 Hive許可權管理
一.storage based authorization in the metastore server 基於儲存的授權,可以對metastore中的元資料進行保護,但是沒有提供更加細粒度的訪問控制 例如 列級別 行級別等 啟用當前認證方式後,dfs,add,delete,compile,rese...