Hive多用户权限

最新推荐文章于 2025-05-05 18:09:53 发布
最新推荐文章于 2025-05-05 18:09:53 发布
阅读量1.4k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Joseph25/article/details/104815963

HIVE多用户权限

当多个用户共同使用hive时,需要对不同角色做不同的权限控制。
权限控制主要指底层的hdfs文件操作控制和hive自身对表的授权管理。hive是通过mysql的元数据来控制hive里的权限。

    Hive授权的核心是:user,group,role。

    User:是基于linux用户的user,哪个linux用户使用hive客户端,那个linux用户就是该hive的user。

    Group:同样是linux层面上的用户组。

    Role:只有角色是在hive里面自己创建的,可以给角色添加权限,再把角色赋予给user,这样该用户就拥有了该角色的权限。

 

1.1,hive-site.xml
<property>
  <name>javax.jdo.option.ConnectionURL</name>
  <value>jdbc:mysql://192.168.8.101:3306/hive?useSSL=false</value>
  <description>JDBC connect string for a JDBC metastore</description>
</property>

<property>
  <name>javax.jdo.option.ConnectionDriverName</name>
  <value>com.mysql.jdbc.Driver</value>
  <description>Driver class name for a JDBC metastore</description>
</property>

<property>
  <name>javax.jdo.option.ConnectionUserName</name>
  <value>root</value>
  <description>username to use against metastore database</description>
</property>

<property>
  <name>javax.jdo.option.ConnectionPassword</name>
  <value>root</value>
  <description>password to use against metastore database</description>
</property>

<property>
  <name>hive.metastore.warehouse.dir</name>
  <value>/user/hive/warehouse</value>
  <description>location of default database for the warehouse</description>
</property>

如果以上已经配置完成 可省略

<property>
<name>hive.metastore.local</name>
<value>false</value>
</property>


<!--开启hive权限认证机制-->
<property>
<name>hive.security.authorization.enabled</name>
<value>true</value>
<description>enableor disable the hive clientauthorization</description>
</property>

 

<!--设置用户对自己创建的表拥有所有权限-->
<property>
<name>hive.security.authorization.createtable.owner.grants</name>
<value>ALL</value>
<description>theprivileges automatically granted to the ownerwhenever
a table gets created. Anexample like "select,drop" willgrant select
 and drop privilege to theowner of the table</description>
</property>


<!--报错The current builtin authorization in Hive is incompleteand disabled的错误提示时,加配上下面的参数-->
<property>
<name>hive.security.authorization.task.factory</name>
<value>org.apache.hadoop.hive.ql.parse.authorization.HiveAuthorizationTaskFactoryImpl</value>
</property>

 


到此表示已经配置完多用户权限,但是建库报错
create database joseph;

发现报错:
Authorization failed:No privilege ‘Create’ found for outputs { }. Use SHOW GRANT to get more details

问题排查过程:
1、在一个已经存在数据库下,比如test,给用户root,授全部权限:
grant all on database test to user root;
然后执行创建表语句,是成功的,但是新建库就不行。


2、那是因为需要一个超级管理员赋权给用户
<!--超级管理员,必须配置-->
<property>
   <name>hive.users.in.admin.role</name>
   <value>hdfs</value>
   <description>新建一个hdfs用户,进入hive,然后给root用户赋所有权,我用root用户进入hive,无法给自己赋权</description>
</property>


注意:
    切换到hdfs,进入Hive命令行,执行:
    grant all to user root;
    给账号root授权全部权限
    再建库:create database joseph;
    ok
    
    
    创建角色:create role role_name

    显示所有的角色:Show roles

    删除角色:drop role role_name

    赋权给角色:
        <!--赋予role_name拥有在database_name创建的权限-->
        grant create on database database_name to role role_name
        <!--赋予role_name拥有table_name查询的权限-->
        grant select on [table] table_name to role role_name


    回收某个角色的某个权限:
        revoke create on database database_name from role role_name
        revoke select on [table] table_name from role role_name

    查看某个角色在某张表或某个数据库的权限:
        show grant role role_name on database database_name
        show grant role role_name on [table] table_name

        
    将角色赋予给用户:grant role role_name to user user_name

    
    查看某用户的所有角色:show role grant user user_name

    
    
权限属性:

    ALL:所有权限

    ALTER:允许修改元数据(modify metadatadata of  object)---表信息数据

    UPDATE:允许修改物理数据(modify physicaldata of  object)---实际数据

    CREATE:允许进行Create操作

    DROP:允许进行DROP操作

    LOCK:当出现并发的使用允许用户进行LOCK和UNLOCK操作

    SELECT:允许用户进行SELECT操作:

    SHOW_DATABASE:允许用户查看可用的数据库

Hive多用户操作以及权限管理
xia_777ling的博客
05-27 1万+
Hive是基于Hadoop的一个数据仓库工具,是一种逻辑上的数据库,依赖hdfs文件系统;它把实际的数据文件映射为一张数据库来作为元数据来管理hdfs上的数据。Hive存在的意义并非数据存储,而是被用来处理数据的,它计算的实质是用sql调用了底层的mapreduce。因为hive的sql的学习成本比较低,几乎和mysql这些数据库近似,所以使用极其广泛。很多公司使用hive几乎都能够撑起整个项目
hive权限控制_Hive数据仓库之权限管理
weixin_34599958的博客
12-23 1493
Hadoop/Hive自带权限控制延续数据仓库之Hive快速入门 - 离线&实时数仓架构一文,本文将介绍一下Hadoop/Hive自带的权限控制,权限控制是大数据平台非常重要的一部分,关乎数据安全。集群安全下需求:支持多组件,最好能支持当前大数据技术栈的主要组件,HDFS、HBASE、HIVE、 YARN、KAFKA等支持细粒度的权限控制,可以达到HIVE列,HDFS目录,HBASE列,Y...
大数据之搭建Hive多用户
qq_43687990的博客
01-13 288
准备条件 在搭建单用户Hive时,我们已经准备好了mysql,和将hive的conf文件夹下的需要修改的配置文件也已经修改了。搭建多用户时,在多准备两台虚拟机,一台担任服务端,一台担任客户端。我将我的node3虚拟机担任服务端,node4虚拟机担任客户端。 第一步 将node1中的hive分发给node3和node4.然后在node3和node4中分别配置hive的环境变量。 分发命令如下: sc...
Hive入门】Hive安全管理与权限控制:用户认证与权限管理深度解析
IT成长日记的博客
05-05 1332
Hive的安全管理是一个系统工程,需要从认证、授权、审计三个维度进行综合设计。Kerberos提供了强大的认证机制,而LDAP则便于用户集中管理。在实际部署中,企业应根据自身的安全需求和IT基础设施,选择合适的认证方案,并结合细粒度的权限控制模型,构建全方位的数据安全防护体系。
hive多用户权限控制
zhangxiong0301的专栏
08-27 1198
当多个不同角色的用户共用hive时,需要对不同的角色做不同的权限控制。权限控制主要指底层的hdfs文件操作控制和hive自身的对的授权管理。   首先,安装hivehive装好后以管理员身份启动hive,即执行命令:hive -hiveconf hive.root.logger=DEBUG,console 报错如下:   2014-02-13 16:48:59,968 ERROR...
hive多用户模式
Yxf的博客
08-27 1864
hive 多用户模式安装 hive多用户模式分开服务端和客户端 hive用户模式参考http://blog.youkuaiyun.com/qq_33127597/article/details/76210417 服务端配置如下 <configuration> <property> <name>hive.metastore.warehouse.dir</name>
hive多用户的安装
十指演绎悲伤的博客
07-13 622
hive多用户的安装
Hive多用户模式环境搭建
u010476994的博客
05-11 629
Hive多用户模式环境搭建: 架构:   Namenode Datanode Journalnode Zookeeper ZKFC ResourceManager NodeManager MySql MetaStoreServer(服务端) HiveCLI(客户端) node1 1   1 1     1     1
hive权限控制_数据库权限管理:、行、列级别的权限控制
weixin_39649405的博客
12-23 2088
权限规则1. 在配有主从集群时建议在主节点上做权限相关操作2. 只有管理员和超级管理员才有将数据导入至中的权限3. 管理员用户赋予的是以整为单位的权限,所有能赋予的权限为create/select/truncate/delete/drop4. 管理员建需要超管授权后才能创建,即使这张不存在,直接创建也是没有权限的;管理员只具备create权限时,创建后默认具备select权限,show ...
hive权限控制_hive权限控制(一)
weixin_35626077的博客
12-31 1877
为了更好地使用好Hive,我将《Programming Hive》的Security章节取出来,翻译了一下。Hive还是支持相当多的权限管理功能,满足一般数据仓库的使用。Hive由一个默认的设置来配置新建文件的默认权限。Xml代码hive.files.umask.value0002Thedfs.umaskvalueforthehivecreatedfolders当hive.met...
操作hive的时候报错:权限不够等权限问题,以及如何修改hive权限
li793829630的博客
12-28 6126
我们一般在公司中进行hive上面的的操作的时候, 经常会碰见权限不够的问题: 上面这些错误就是说明我们当前用户权限不够了。 这个时候,你要通知一些有管理员权限的人员或者账号去赋权。 具体操作步骤如下: 例子: 假设我用的是test用户 1 show create table xx你的名xx 然后你会得到下面的信息 CREATE TABLE `tablename`( `month_id` string COMMENT '', `day_id` string, `part_id` str
hive 多用户访问模注意问题
JHON07的博客
07-10 501
首先是安装mysql 安装mysql数据库及客户端yum install mysql-serveryum install mysqlservicemysqld start 步骤一: yum -y install mysql-server 步骤二:service mysqld start 步骤三:mysql -u root -p  Enter password: (默认是空密码,按enter)   ...
hadoop+hive多用户访问支持
懒散狂徒的专栏
06-25 3163
在我们hadoop+hive的使用场景中,一般都是将hive部署在hadoop用户下。而如果多人需要访问的时候,只能通过hive启动server的方式来处理。 而不能通过客户端的方式来处理。 如果将hive程序部署到非hadoop用户下,会出现如下问题: /home/songwei/hive-0.7.0-bin/bin/hive-config.sh: line 21: export: `=/
探索Hive用户权限(一):用户及库权限
changlina_1989的博客
07-23 7033
文章目录 前言 本文主要论述hive用户安全配置,涉及到点主要有:hive用户授权机制、hive安全配置、hive用户与linux用户关系以及通过代码实现特定用户登录客户端对hive集群的库进行授权的操作。 一、hive用户授权机制 大家知道hive把元数据存储在metastore数据库中,一般都是mysql库中。metastore库中主要存储hive的库、、分区、用户、角色等信息。比如:db_privs:记录了用户/角色在库上的权限,tbl_privs:记录了用户/角色在g...
hive 不同用户 权限设置 出错处理
AresGod的专栏
07-17 9338
今天安装了hive 在a账号安装的,一切正常 但是到其他账户下,报错 >show tables; Error in metadata: java.lang.RuntimeException: Unable to instantiate org.apache.hadoop.hive.metastore.HiveMetaStoreClient FAILED: Execution Error,
hive查询权限赋给另一个用户踩过的坑
qq_41858661的博客
11-01 3039
描述:mot用户需要访问ids用户创建。 1.登录hive,info.tzq_kzz的查询权限赋给mot角色。 grant select on table to role role_mot; 发现mot用户还是查询不了这张。 2.报mot用户权限访问该文件夹,那就给他赋权。 hadoop fs -chmod -R 777 /ids/info/info/tzq_kzz 发现还是报错 3.这次不报文件夹权限问题,这下报文件错误了?-R不是递归赋权吗?查下文件权限。 咦.
linux下如何实现不同的用户对同一文件都有写权限
热门推荐
u010554294的博客
04-03 1万+
linux下如何实现不同的用户对同一文件都有写权限 问题产生原因: 用户创建文件时候,其创建的文件的属主和属组都是用户本身,所以让组具有写权限并不意味着其他用户具有写权限 解决方案: 给共同访问的目录添加SGID权限 解决过程: 场景举例:比如一个公司的开发团队有三个用户:Hadoop、habase、hive 有一个文件目录tmp/project供他们开发,如何实现让这三个用户都对其具有写权限...
Linux:CentOS7.4新建用户并授权
qq_40559632的博客
09-16 363
Linux:CentOS7.4新建用户并授权 之前买了一台阿里云服务器,准备用来搭建一些服务,由于使用root用户登录进行操作比较敏感,就新建了一个用户,用来登录并进行日常操作。 这篇博客,介绍下centos7.4下如何新建用户并且授权。。。 一、创建用户 1、创建一个新用户:prefma [root@localhost ~]#adduser prefma 2、为新用户创建初始化密码 [root@localhost~]# passwd prefma Changing passw...
Hive 权限授权
qq_33668425的博客
09-19 1826
3.查看指定用户在指定权限:show grant user {userName} on table {dbName}.{tableName};语法:revoke {authority_name} on database {dbName} from user {userName};语法:grant {authority_name} on database {dbName} to user {userName};1.查看指定用户在所有库下面的权限:show grant user {username};
hive授权权限
最新发布
05-22
### Hive 权限授权方法 Hive 提供了灵活的权限管理功能,允许管理员为特定用户或角色分配对数据库、或其他数据对象的操作权限。以下是关于如何在 Hive 中为设置权限的具体说明: #### 权限分类 Hive权限通常分为以下几类: - **读 (SELECT)**:允许查询中的数据。 - **写 (INSERT/LOAD)**:允许向中插入新数据或将外部文件加载到中。 - **更新 (ALTER/DROP/TRUNCATE)**:允许修改结构或清空内容。 - **删除 (DROP)**:允许删除整个。 这些操作可以通过 `GRANT` 和 `REVOKE` 命令来实现[^1]。 --- #### 使用 GRANT 授权 通过 `GRANT` 命令可以授予用户或角色对指定的某种权限。语法如下: ```sql -- 对用户授予权限 GRANT [privilege_type] ON TABLE [table_name] TO USER [user_name]; -- 对角色授予权限 GRANT [privilege_type] ON TABLE [table_name] TO ROLE [role_name]; ``` 其中 `[privilege_type]` 可以为 `SELECT`, `INSERT`, `UPDATE`, 或其他具体权限类型。 **示例 1**: 将 SELECT 权限授予用户 admin。 ```sql GRANT SELECT ON TABLE my_table TO USER admin; ``` **示例 2**: 将 INSERT 权限授予角色 writer。 ```sql GRANT INSERT ON TABLE my_table TO ROLE writer; ``` --- #### 使用 REVOKE 回收权限 如果需要撤销已授予的权限,则可以使用 `REVOKE` 命令。其语法类似于 `GRANT`,只需替换关键字即可。 ```sql -- 撤销用户权限 REVOKE [privilege_type] ON TABLE [table_name] FROM USER [user_name]; -- 撤销角色的权限 REVOKE [privilege_type] ON TABLE [table_name] FROM ROLE [role_name]; ``` **示例 3**: 撤销用户 admin 的 SELECT 权限。 ```sql REVOKE SELECT ON TABLE my_table FROM USER admin; ``` --- #### 查看权限 为了验证当前的权限配置,或者排查问题,可以使用以下命令查看权限详情。 - **查看用户权限** ```sql SHOW GRANT USER [user_name] ON TABLE [table_name]; ``` - **查看角色权限** ```sql SHOW GRANT ROLE [role_name] ON TABLE [table_name]; ``` **示例 4**: 查看用户 admin 在 my_table 上的权限。 ```sql SHOW GRANT USER admin ON TABLE my_table; ``` --- #### 角色管理(可选) 除了直接为用户授予权限外,还可以创建角色并将其关联到多个用户,从而简化权限管理流程。 - **创建角色** ```sql CREATE ROLE [role_name]; ``` - **将角色绑定到用户** ```sql GRANT ROLE [role_name] TO USER [user_name]; ``` - **赋予角色权限** ```sql GRANT [privilege_type] ON TABLE [table_name] TO ROLE [role_name]; ``` **示例 5**: 创建一个名为 reader 的角色,并为其赋予 SELECT 权限,最后将该角色分配给用户 analyst。 ```sql CREATE ROLE reader; GRANT SELECT ON TABLE sales_data TO ROLE reader; GRANT ROLE reader TO USER analyst; ``` --- ### 总结 以上介绍了如何在 Hive 中为设置权限的方法,包括直接针对用户或角色进行权限管理和查看现有权限的方式。实际应用中可以根据业务需求选择合适的策略,例如利用角色机制统一管理复杂场景下的权限分配[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值