FAILED: SemanticException No valid privileges User p55_u33_userchk does not have privileges for LOAD

最新推荐文章于 2024-09-05 16:41:23 发布
原创 最新推荐文章于 2024-09-05 16:41:23 发布 · 7.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sentry #hive #权限 #load #hadoop

本文详细解析了在大数据平台使用Sentry进行权限控制时遇到的LOAD操作权限问题,并提供了具体的解决步骤,包括通过beeline连接hive库,查找对应角色,以及如何正确地为角色授予目录权限。

场景:大数据平台使用sentry做权限控制。使用代理用户从后台直接在hdfs上创建了目录/sap/webservice,将数据put到此目录,然后load数据到hive表中报错如下:

Caused by: org.apache.hive.service.cli.HiveSQLException: Error while compiling statement: FAILED: SemanticException No valid privileges
 User p55_u33_userchk does not have privileges for LOAD
 The required privileges: Server=server1->URI=hdfs://XXX/sap/webservice/Bankage_2019-10-30->action=*;
	at org.apache.hive.service.cli.operation.Operation.toSQLException(Operation.java:374)
	at org.apache.hive.service.cli.operation.SQLOperation.prepare(SQLOperation.java:136)
	at org.apache.hive.service.cli.operation.SQLOperation.runInternal(SQLOperation.java:206)
	at org.apache.hive.service.cli.operation.Operation.run(Operation.java:316)
	at org.apache.hive.service.cli.session.HiveSessionImpl.executeStatementInternal(HiveSessionImpl.java:430)
	at org.apache.hive.service.cli.session.HiveSessionImpl.executeStatementAsync(HiveSessionImpl.java:405)
	at org.apache.hive.service.cli.CLIService.executeStatementAsync(CLIService.java:258)
	at org.apache.hive.service.cli.thrift.ThriftCLIService.ExecuteStatement(ThriftCLIService.java:506)
	at org.apache.hive.service.cli.thrift.TCLIService$Processor$ExecuteStatement.getResult(TCLIService.java:1313)
	at org.apache.hive.service.cli.thrift.TCLIService$Processor$ExecuteStatement.getResult(TCLIService.java:1298)
	at org.apache.thrift.ProcessFunction.process(ProcessFunction.java:39)
	at org.apache.thrift.TBaseProcessor.process(TBaseProcessor.java:39)
	at org.apache.hive.service.auth.TSetIpAddressProcessor.process(TSetIpAddressProcessor.java:56)
	at org.apache.thrift.server.TThreadPoolServer$WorkerProcess.run(TThreadPoolServer.java:286)
	... 3 more
Caused by: org.apache.hadoop.hive.ql.parse.SemanticException: No valid privileges
 User p55_u33_userchk does not have privileges for LOAD
 The required privileges: Server=server1->URI=hdfs://XXX/sap/webservice/Bankage_2019-10-30->action=*;
	at org.apache.sentry.binding.hive.HiveAuthzBindingHook.postAnalyze(HiveAuthzBindingHook.java:357)
	at org.apache.hadoop.hive.ql.Driver.compile(Driver.java:454)
	at org.apache.hadoop.hive.ql.Driver.compile(Driver.java:311)
	at org.apache.hadoop.hive.ql.Driver.compileInternal(Driver.java:1194)
	at org.apache.hadoop.hive.ql.Driver.compileAndRespond(Driver.java:1181)
	at org.apache.hive.service.cli.operation.SQLOperation.prepare(SQLOperation.java:134)
	... 15 more
Caused by: org.apache.hadoop.hive.ql.metadata.AuthorizationException: User p55_u33_userchk does not have privileges for LOAD
	at org.apache.sentry.binding.hive.authz.HiveAuthzBinding.authorize(HiveAuthzBinding.java:343)
	at org.apache.sentry.binding.hive.authz.HiveAuthzBindingHookBase.authorizeWithHiveBindings(HiveAuthzBindingHookBase.java:483)
	at org.apache.sentry.binding.hive.HiveAuthzBindingHook.postAnalyze(HiveAuthzBindingHook.java:340)
	... 20 more

从报错上大概可以看出,是sentry权限问题。

解决方法:
1,beeline 到hive库
beeline -u jdbc:hive2://xxx.xxx.xxx.xxx:10000/
2,找到用户p55_u33_userchk对应的role:p55_u33_userchk_r1(一般都是该用户名+_r1)
show roles
3,将此目录赋权给该用户对应的role
grant all on uri 'hdfs://XXX/sap/webservice/' to role p55_u33_userchk_r1
4,搞定~

CDH大数据平台 Error while compiling statement: FAILED: SemanticException No valid privileges User tianlin
80后大叔爱学习
10-18 1031
hue配置ldap以后,添加新用户,对应数据库没有权限解决方法
CDH大数据平台 Error: Error while compiling statement: FAILED: SemanticException No valid privileges
80后大叔爱学习
10-16 599
解决hive不能创建数据库的权限问题
cdh hue数据存储测试数据库是否正常使用时报错Error while compiling statement: FAILED: SemanticException No valid privile
m0_37541370的博客
06-12 530
【代码】cdh hue数据存储测试数据库是否正常使用时报错Error while compiling statement: FAILED: SemanticException No valid privile。
Error: Error while compiling statement: FAILED: SemanticException [Error 10035]: Column repeated in
热门推荐
qq_33732952的博客
06-22 2万+
Error: Error while compiling statement: FAILED: SemanticException [Error 10035]: Column repeated in partitioning columns (state=42000,code=10035) 错的解读:Error: Error while compiling statement 这里的 意思是...
HAHA激活视图报 Insufficient privileges - not authorized 的权限问题
Adnerly的专栏
11-09 2468
场景:导入SAP HANA提供的虚拟机,启动完成后,通过eclipse使用SYSTEM用户连接HANA. 1, Catalog -> SYSTEM -> 新建一个test表. 2, Contnet -> 新建一个package -> 新建Attribute View  3, add TEST表到 TEST 视图,并Activate视图.报如下错误. 描述如下: ...
hue集成sentry hive
蘑菇丁的专栏
07-10 2974
折腾了3天终于把hue集成sentry研究明白了安装Sentry  启动Sentry,首先要安装:  1. 安装sentry服务;  2. 在hive中搜索sentry service,点选Sentry;同时需要关掉hive的imperson;  3. 设置sentry.hive.testing.mode;如果不配置,执行sql语句在HUE中报错(java中通过jdbc访问直接返回NULL):Er...
19.Hive外部表权限Sentry管理
大勇若怯任卷舒
07-01 593
19.1 环境介绍 操作系统版本:RedHat6.5 CM版本:CM 5.11.1 集群已启用Kerberos和Sentry 采用具有sudo权限的ec2-user用户进行操作 19.2 实验准备 19.2.1外部表数据父目录创建 使用hive用户登录Kerberos [root@ip-172-31-8-141 1874-hive-HIVESERVER2]# kinit -kt hive.keytab hive/ip-172-31-8-141.ap-southeast-1.compute.inter
no privileges were
最新发布
11-22
does not have privileges for LOAD` - 查找用户关联的角色: ```sql beeline> show roles; -- 查看所有角色,通常格式为<username>_r1 ``` - **步骤2: 授权给角色** - 使用beeline连接Hive,授予HDFS路径...
mysql xtrabackup 使用说明
weixin_43931625的博客
05-29 1338
mysql xtrabackup 使用说明
Node.js v12.16.2 的文档中,“Errors“(错误)部分主要介绍了在 Node.js 运行过程中可能会遇到的错误类型及其处理方法
BLOG域名:programb.blog.youkuaiyun.com
04-16 4185
上述介绍了几种常见场景下的错误类别划分依据及其对应的解决方案思路。合理运用它们可以帮助构建更加健壮可靠的系统架构设计。Node.js v12.16.2 的文档中,“Errors”(错误)部分主要介绍了在 Node.js 运行过程中可能会遇到的错误类型及其处理方法。
FAILED: SemanticException org.apache.hadoop.hive.ql.metadata.HiveException:
深度检测的博客
01-07 4602
FAILED: SemanticException org.apache.hadoop.hive.ql.metadata.HiveException: java.lang.RuntimeException: Unable to instantiate org.apache.hadoop.hive.ql.metadata.SessionHiveMetaStoreClient
hive加载数据权限报错
MrGrant.blog
06-09 1565
前提: 上传数据至hdfs 的/user/root/下,创建了hive的orc表,准备load数据,创建了临时的ordertmp的textfile格式表,后面用insert overwrite进目标表。 执行load data 从/user/root/下加载数据到hive表中,报下面的权限错误。 0: jdbc:hive2://node01:10000> load data inpath '/user/root/order/order.txt' into table ordertmp; INFO
启动hive可以正常启动,但是创建表,显示表都出现错误FAILED: SemanticException org.apache.hadoop.hive.ql.metadata.HiveExceptio
sxj的专栏
01-02 3517
1、当创建表示出现错误信息如下: SLF4J: Class path contains multiple SLF4J bindings. SLF4J: Found binding in [jar:file:/usr/local/src/apache-hive-2.3.6-bin/lib/log4j-slf4j-impl-2.6.2.jar!/org/slf4j/impl/StaticLogge...
83.Hive Load本地数据文件异常解决
大勇若怯任卷舒
12-28 3426
83.1 问题情况 beeline登录HiveServer2向my_table表Load本地数据文件时报如下异常: 命令: LOAD DATA INPATH '/data/a.txt' OVERWRITE INTO TABLE my_table; 问题信息如下: Error: Error while compiling statement: FAILED: SemanticException Line 1:23 Invalid path ''/data/a.txt'': No files mat
HiveSQLException: Error while compiling statement: No privilege 'Create' found for outputs{database}
努力的凹凸曼的博客
05-24 1万+
今天用Hive的JDBC实例时出现了HiveSQLException: Error while compiling statement: No privilege ‘Create’ found for outputs { database:default }的错误,日志如下。 **org.apache.hive.service.cli.HiveSQLException: Error whil...
Hive的UDF开发踩过的那些坑儿
阿尼古
03-26 4684
hive创建的udf函数,我™好气,日志信息报错都不正常,坑了宝宝大半天排查问题 日志截图如下: 开始执行sql:set role admin 开始执行sql:reload function 开始执行sql:select test_encode_001("datatype_01","ceshi") 任务-T_6013577427031285_20190813164922075_1_1 运行失...
MySQL
2302_79158457的博客
09-05 1163
编辑之后重启MySQL:/etc/init.d/mysqld restart。初始化重启之后进行操作(MySQL2和MySQL3操作相同)因为基于之前实验的实验机,所以要删掉数据恢复一主两从的状态。增加MySQL2和MySQL3的用户(操作相同)在MySQL2和MySQL3中先关闭slave。查看200的master状态和30的slave。先启用100中的MySQL并且开启slave。在MySQL2和MySQL3关闭IO线程。在/etc/my.cnf中开启半同步。在MySQL2和MySQL3中设置。
社区版hiveserver2集成ldap
lin86182824的博客
06-10 1016
社区版hiveserver2集成ldap
sqlState:HY000, errorMessage:AuthorizationException: User 'ssm_pdc_sit_bind' does not have privileges to execute
12-31
### SQL 授权异常问题分析 当遇到 `SQLSTATE[HY000]` 和权限不足 (`AuthorizationException`) 的情况时,通常意味着客户端试图执行的操作被服务器拒绝。具体到用户 `ssm_pdc_sit_bind` 权限不足的问题,可以从以下几个方面进行排查和解决。 #### 用户权限配置不当 如果用户没有足够的权限来执行特定操作,则会收到类似的错误消息。可以通过以下命令检查用户的权限: ```sql SHOW GRANTS FOR 'ssm_pdc_sit_bind'@'%'; ``` 这将显示该用户拥有的所有权限[^1]。 #### 主机连接限制 有时即使用户名密码正确,但如果主机地址不在允许列表内也会报错。对于类似 `Host '%s' is not allowed to connect to this MySQL server` 这样的错误,需确认目标主机是否有访问权限: ```sql GRANT ALL PRIVILEGES ON *.* TO 'ssm_pdc_sit_bind'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION; FLUSH PRIVILEGES; ``` 上述语句授予了全局范围内的全部权限并刷新权限表以使更改生效。实际应用中应根据需求精确控制所授予权限的范围[^2]。 #### 锁定等待超时影响 虽然锁定等待超时不直接引起授权失败,但在高并发环境下可能导致某些事务无法正常完成而抛出异常。适当调整锁机制可以帮助缓解此类状况。例如修改 `innodb_lock_wait_timeout` 参数值可延长或缩短最大等待时间: ```ini [mysqld] innodb_lock_wait_timeout = 60 ``` 此设置增加了默认的5秒至60秒,给予更多的时间让其他事务释放所需资源[^3]。 #### 使用 SIGNAL 抛出自定义错误信息 为了更好地调试程序逻辑,在存储过程或者触发器内部可以利用SIGNAL语句主动返回自定义的状态码及描述文字给调用方知晓具体的失败原因: ```sql SIGNAL SQLSTATE 'HY000' SET MESSAGE_TEXT = 'User does not have sufficient privileges.'; ``` 这种方式有助于快速定位问题所在,并提供更清晰的日志记录[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值