一.storage based authorization in the metastore server
>基於儲存的授權,可以對metastore中的元資料進行保護,但是沒有提供更加細粒度的訪問控制【例如:列級別、行級別等】。
>啟用當前認證方式後,dfs,add,delete,compile,reset等命令被禁用。
>通過set命令設定hive configuration的方式被限制為只能某些使用者使用。
>新增,刪除函式以及巨集的操作僅為具有admin角色的使用者開發。
>使用者自定義函式【開放支援永久的自定義函式】,可通過具有admin角色的使用者建立,其他使用者都可以使用。
二.sql standards based authorization in hiveserver2
>基於sql標準的hive授權,完全相容sql的授權模型,推薦使用該模式。
>除支援對於使用者的授權認證,還支援角色role的授權認證。
>role可理解為一組許可權的集合,通過role為使用者授權。
>乙個使用者可以具有乙個或多個角色。
>hive預設包含兩種角色:public,admin。
三.在hive服務端修改配置檔案hive-site.xml新增以下配置開啟許可權認證
hive.security.authorization.enabled
true
hive.server2.enable.doas
false
hive.users.in.admin.role
root
hive.security.authorization.manager
org.apache.hadoop.hive.ql.security.authorization.plugin.sqlstd.sqlstdhiveauthorize***ctory
hive.security.authenticator.manager
org.apache.hadoop.hive.ql.security.sessionstateuserauthenticator
四.default hive authorization【legacy mode】
>hive預設授權,設計目的僅僅是為了防止使用者產生誤操作,而不是防止惡意使用者訪問未經授權的資料。
五.角色操作
>建立角色
create role role_name;
>刪除角色
drop role role_name;
>設定角色
set role role_name (all|none);
>檢視當前使用者具有的角色
show current roles;
>檢視所有存在的角色
show roles;
六.許可權管理
七.許可權分布表
hive表級許可權控制 Hive許可權管理(十)
hive許可權管理 1 hive授權模型介紹 1 storage based authorization in the metastore server 基於儲存的授權 可以對metastore中的元資料進行保護,但是沒有提供更加細粒度的訪問控制 例如 列級別 行級別 2 sql standards...
hive許可權控制(二)
hive支援的許可權有users,groups,roles 乙個角色可以包含組或者使用者 metastore缺省會以metastore所在的機器根據使用者名稱獲取使用者所屬的組,而不是客戶端的組。create role role name drop role role name grant role...
hive許可權問題
1.給某個使用者授權 grant select on database ffcs cheny to user ffcs cheny 2.ddlstatement createdatabasestatement switchdatabasestatement dropdatabasestatement...