【Hive-权限】HiveAccessControlException Permission denied: CREATEFUNCTION

原创 已于 2024-09-21 11:23:32 修改 · 2.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hive #hadoop #数据仓库

于 2023-11-17 18:44:21 首次发布

文章目录

一.任务描述

 Error while compiling statement: FAILED:  HiveAccessControlException Permission denied: Principal [name=root, type=USER] does not have following privileges for operation 
 CREATEFUNCTION [ADMIN PRIVILEGE on INPUT, ADMIN PRIVILEGE on 
 OUTPUT]

问题表象:使用root用户通过hive创建udf函数时报没有admin的权限。

相关配置:

设置成false则,yarn作业获取到的hiveserver2用户都为hive用户。
设置成true则为实际的用户名

  <property>
     <name>hive.server2.enable.doAs</name>
     <value>false</value>
  </property>

  <property>
	<name>hive.users.in.admin.role</name>               
	<value>taiyi</value>
  </property>

看到设置了hive.users.in.admin.role=taiyi,但执行时却报没有admin权限。。。那admin权限如何正确的设置和使用呢?

 

二. 解决

hive官网描述了关于SQL Standard Based Hive Authorization,即hive对执行sql时的鉴权。

https://cwiki.apache.org/confluence/display/Hive/SQL+Standard+Based+Hive+Authorization#SQLStandardBasedHiveAuthorization-Troubleshooting

The SQL standards based authorization option (introduced in Hive 0.13) provides a third option for authorization in Hive. This is recommended because it allows Hive to be fully SQL compliant in its authorization model without causing backward compatibility issues for current users. As users migrate to this more secure model, the current default authorization could be deprecated.

hive对标准sql鉴权提供了新的鉴权选择。且这种方式不会出现向后兼容的问题。当用户设置了此安全模型,默认的鉴权将会被弃用。

看下官网如何配置的admin权限

For Hive 0.14 and Newer
在这里插入图片描述
这里我们只关注前两项,其中第二项:hive.users.in.admin.role 描述了,此值生效之后,属于admin角色的用户在获得admin角色的权限之前需要执行“set role”命令,因为默认情况下该角色不在当前角色中。

 
这里大概知道了是因为没有执行:set role admin; 导致admin角色用户没有生效。

进入hive终端之后,执行set role admin; ,再执行udf的创建:

set role admin;

create temporary function ip_get as 'xxx.xxx.IpRegionUdf'
using
jar 'hdfs://namenode:9000/home/user/etl-hive-functions-1.0.jar';

 
官网的Troubleshooting也描述了此问题
在这里插入图片描述

至此解决;
https://cwiki.apache.org/confluence/display/Hive/SQL+Standard+Based+Hive+Authorization

安装hive出现的错误“hive: Permission denied
qq_417174491的专栏
12-18 3627
今天试着去安装hive Hive的安装 1:  vi /etc/profile 在末尾加上exportHIVE_HOME=/usr/local/hive          export HOVE_CONF_DIR=/usr/local/hive/conf export PATH=$PATH:$HIVE_HOME/bin export HIVE_LIB=$HOVE_HOME/lib
Hive
joob000的博客
01-11 773
一、CentOS 6.8中安装mysql https://blog.youkuaiyun.com/joob000/article/details/85699213. 二、Hive环境安装 Hive安装 1、到下载地址http://apache.fayea.com/hive/,下载apache-hive-1.2.1-bin.tar.gz,解压 tar -xzvf apache-hive-1.2.1-...
hive报错AccessControlException Permission denied: user=anonymous, access=WRITE, inode=“/user/hive/ware
qq_51903852的博客
11-10 5679
错误日志 2021-11-10 18:05:44,528 ERROR [HiveServer2-Background-Pool: Thread-6225]: metastore.RetryingHMSHandler (RetryingHMSHandler.java:invokeInternal(193)) - MetaException(message:Got exception: org.apache.hadoop.security.AccessControlException Permission de
Hive面试必知】Hive权限管理机制详解:模型、配置与实践指南
最新发布
IT成长日记的博客
05-17 1266
Hive作为大数据生态系统中的重要数据仓库工具,其权限管理机制对于保障企业数据安全至关重要。本文详细介绍了Hive权限管理的各个方面,包括权限模型、配置方法、管理策略、实践建议以及与Apache Ranger的集成。
hive创建分区表报错AccessControlException Permission denied: user=NONE, access=WRITE, inode
张俊杰 的博客
09-23 1339
错误提示信息 [2020-09-23 18:07:58] ) sql> create table order_partition ( order_no string, order_time string ) PARTITIONED BY (event_time string) row format delimited fields terminated by '\t' [2020-09-23 18:10:3
Hive JDBC:Permission denied: user=anonymous, access=EXECUTE, inode=”/tmp”
weixin_33763244的博客
01-22 457
今天使用JDBC来操作Hive时,首先启动了hive远程服务模式:hiveserver2 &(表示后台运行),然后到eclipse中运行程序时出现错误: Permission denied: user=anonymous, access=EXECUTE, inode=”/tmp” 解决办法:报错内容提示hive没有/tmp目录的权限,赋予权限即可...
AccessControlException(Permission denied:user=hive,access=EXECUTE,inode=/tmp:root:supergroup:drwx)
zp17834994071的博客
06-16 3347
hive中使用聚合函数查询时,报错出现权限不够的问题 这时需要改tmp的读、写、执行权限 hdfs dfs -chmod -R 777 /tmp 在hadoop下的hdfs-site.xml添加配置取消权限 < property> < name>dfs.permissions < value>false </ property> 在重启服务就好了! 如果是用Zeepelin来操作的话,是因为把default.user改成了hive,导致权限不够,只需要把hi
hive权限管理
热门推荐
zqqnancy的专栏
07-08 3万+
环境: HDP2.4 ,hive-1.2.0, ambari统一管理 目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。下面来介绍HIVE权限管理。 Hive用户 1. Hive作为表存储层。     使用对象:Hive's HCatalog
CREATE TEMPORARY FUNCTION UUIDUDF AS 'com.haierubic.bigdata.commons.udf.UUIDUDF' . . . . . . . . . . . . . . . . . > USING JAR 'oss://datalake-01.cn-beijing.oss-dls.aliyuncs.com/config/bigdata-hiveudf-2.1-jar-with-dependencies.jar'; Error: Error while compiling statement: FAILED: HiveAccessControlException Permission denied: user [hdop_upbrain] does not have [TEMPUDFADMIN] privilege on [global=uuidudf] (state=42000,code=40000) 0: jdbc:hive2://10.204.11.45:10000> CREATE FUNCTION UUIDUDF AS 'com.haierubic.bigdata.commons.udf.UUIDUDF' . . . . . . . . . . . . . . . . . > USING JAR 'oss://datalake-01.cn-beijing.oss-dls.aliyuncs.com/config/bigdata-hiveudf-2.1-jar-with-dependencies.jar'; INFO : Compiling command(queryId=hive_20230602122812_92858e15-5136-4e7d-9f51-3020f864aef2): CREATE FUNCTION UUIDUDF AS 'com.haierubic.bigdata.commons.udf.UUIDUDF' USING JAR 'oss://datalake-01.cn-beijing.oss-dls.aliyuncs.com/config/bigdata-hiveudf-2.1-jar-with-dependencies.jar' INFO : Concurrency mode is disabled, not creating a lock manager INFO : Semantic Analysis Completed (retrial = false) INFO : Returning Hive schema: Schema(fieldSchemas:null, properties:null) INFO : Completed compiling command(queryId=hive_20230602122812_92858e15-5136-4e7d-9f51-3020f864aef2); Time taken: 0.067 seconds INFO : Concurrency mode is disabled, not creating a lock manager INFO : Executing command(queryId=hive_20230602122812_92858e15-5136-4e7d-9f51-3020f864aef2): CREATE FUNCTION UUIDUDF AS 'com.haierubic.bigdata.commons.udf.UUIDUDF' USING JAR 'oss://datalake-01.cn-beijing.oss-dls.aliyuncs.com/config/bigdata-hiveudf-2.1-jar-with-dependencies.jar' INFO : Starting task [Stage-0:FUNC] in serial mode INFO : Added [/tmp/b11e4544-4a21-4dcf-87c5-fff8d91021e9_resources/bigdata-hiveudf-2.1-jar-with-dependencies.jar] to class path INFO : Added resources: [oss://datalake-01.cn-beijing.oss-dls.aliyuncs.com/config/bigdata-hiveudf-2.1-jar-with-dependencies.jar] INFO : Completed executing command(queryId=hive_20230602122812_92858e15-5136-4e7d-9f51-3020f864aef2); Time taken: 0.789 seconds INFO : OK INFO : Concurrency mode is disabled, not creating a lock manager No rows affected (0.881 seconds)
06-03
您需要联系Hive管理员或具有TEMPUDFADMIN权限的用户授权hdop_upbrain用户。授权语句可能类似于: ``` GRANT TEMPUDFADMIN ON DATABASE your_database TO USER hdop_upbrain; ``` 请注意将your_database替换为您要...
Flink-1.11使用sql-client连接Hive-2.1.1
猫不夜行的博客
01-16 5862
Flink-1.11使用sql-client连接Hive 写在前面: Sql-client连接Hive是通过客户端的形式读写hive、测试相关语句的便捷方式,也是Flink搭建后测试操作Hive的第一步。前面因为版本问题一直没有进展,Flink在1.9.1版本中只面向Hive-1.2.1、Hive-2.3.4,而在不改变Hive版本的情况下,其他实现方式较为繁琐。而Flink-1.11版本中,已经...
Hive安装部署以及问题处理
qq_33865863的博客
08-03 689
解压 tar -zxvf apache-hive-2.3.9-bin.tar.gz -C /opt 解压后路径:/opt/apache-hive-2.3.9-bin 配置 创建配置文件 hive-site.xml cp hive-default.xml.template hive-site.xml 修改hive-site.xml内容: <?xml version="1.0" encoding="UTF-8" standalone="no"?> <?xml-stylesh
16.HiveAccessControlException Permission denied
weixin_43346403的博客
02-23 2356
ranger权限管控
HiveAccessControlException Permission denied: Principal [name=hive, type=USE]does not have following
fairynini的博客
05-14 1万+
问题: Caused by: org.apache.hadoop.hive.ql.security.authorization.plugin.HiveAccessControlException: Permission denied: Principal [name=hive, type=USER] does not have following privileges for operation QUERY [[SELECT] on Object [type=TABLE_OR_VIEW, name=sy_d
AccessControlException: Permission denied:access=WRITE, inode="/":Joey:supergroup:drwxr-xr-x
qq_33398459的博客
04-29 594
/hadoop/mkdir org.apache.hadoop.security.AccessControlException: Permission denied: user=root, access=WRITE, inode="/":Joey:supergroup:drwxr-xr-x 解决方案,将username 设置为null 就好使了,不知道为什么 ...
AccessControlException: Permission denied: user=Administrator, access=WRITE, inode=“/user/
南风知我意
05-29 1714
问题描述 主要报错信息 Exception in thread "main" org.apache.hadoop.security.AccessControlException: Permission denied: user=Administrator, access=WRITE, inode="/user/out1/_temporary/0":root:supergroup:drwxr-xr-x at org.apache.hadoop.hdfs.server.namenode.FSPermissio
org.apache.hadoop.security.AccessControlException Permission denied: user=anonymous, access=WRITE...
JIE的博客 --- moon_coder
04-04 1500
但是该方法治标不治本,而且我们处于匿名模式下也不安全,如果是测试环境则可以通过手动授权的方式快速解决。既然是因为我们的用户权限问题,那么可以通过创建一个拥有权限的用户不就能解决了,这种方式还更加安全。当我使用 HiveServer2 远程连接对 Hive 进行 DDL 操作时,出现了权限错误,,也就是匿名(游客)模式,但正在执行一个写操作,被拒绝了。为我们在 Hive 中创建的对应用户。报错显示,目前我登录的用户名为。创建完成,没有错误,问题解决。修改 Hive 的配置文件。,检查是否还有权限报错问题。
hive 创建表和创建数据库错误AccessControlException Permission denied:
yangqian1794的博客
03-27 4198
BUG背景 今天在学习hive的过程中,使用hiveservices启动hive后台服务后,测试beeline启动jdbc连接正常 beeline -u jdbc:hive2://hadoop100:10000 -u atguigu 然后尝试创建数据库就报异常了,创界数据表也报异常。 原因分析 很明显是hdfs具有明显的权限管理。我们分配权限的时候时指定atguigu开启的hdfs服务 beeline -u jdbc:hive2://hadoop100:10000 -u atguigu 这里我在连接j
Ambari2.7.4Hive报错AccessControlException
LZX的博客
10-26 292
ambari集群一直报10000端口连接失败 hiveserver2一直有一个ERROR,查看日志后看到如下 ERROR [HiveServer2-Handler-Pool: Thread-54]: session.SessionState (????)) Failed to delete path at /tmp/hive/hdfs/db6d98fa-6ad9-413b-870c-f73744346b34 on fs with scheme hdfs org.apache.hadoop.security
AccessControlException: Permission denied: user=Administrator, access=WRITE, inode=“/user/out1/_temp
mo
04-21 1620
报错信息 Exception in thread "main" org.apache.hadoop.security.AccessControlException: Permission denied: user=Administrator, access=WRITE, inode="/user/out1/_temporary/0":root:supergroup:drwxr-xr-x at org.apache.hadoop.hdfs.server.namenode.FSPermissionChecke
[root@server1 sqoop]# bin/sqoop import-all-tables \ > --connect jdbc:mysql://192.168.88.132:3306/meta_erp_data \ > --username root \ > --password 666666 \ > --create-hive-database meta_erp_data \ > --hive-import --create-hive-table 2023-05-26 18:26:04,495 INFO sqoop.Sqoop: Running Sqoop version: 1.4.6-cdh5.14.2 2023-05-26 18:26:04,666 WARN tool.BaseSqoopTool: Setting your password on the command-line is insecure. Consider using -P instead. 2023-05-26 18:26:04,667 ERROR tool.BaseSqoopTool: Error parsing arguments for import-all-tables: 2023-05-26 18:26:04,667 ERROR tool.BaseSqoopTool: Unrecognized argument: --create-hive-database 2023-05-26 18:26:04,667 ERROR tool.BaseSqoopTool: Unrecognized argument: meta_erp_data 2023-05-26 18:26:04,667 ERROR tool.BaseSqoopTool: Unrecognized argument: --hive-import 2023-05-26 18:26:04,667 ERROR tool.BaseSqoopTool: Unrecognized argument: --create-hive-table Try --help for usage instructions.
05-27
根据您提供的错误信息,Sqoop无法识别`--create-hive-database`、`meta_erp_data`、`--hive-import`和`--create-hive-table`这些选项。这可能是因为您使用的Sqoop版本不支持这些选项。 请注意,`--create-hive-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

roman_日积跬步-终至千里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值