Hive权限介绍

最新推荐文章于 2025-05-17 16:05:23 发布
最新推荐文章于 2025-05-17 16:05:23 发布
阅读量6.4k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
分类专栏: BigData 文章标签: hive 权限 MetaData
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jinjiating/article/details/37335105
本文详细介绍了如何在Hive中开启权限管理,并通过配置实现表创建者对所创建表的权限设置。同时,文章阐述了如何使用角色进行权限控制,通过角色的分配和回收来间接管理用户权限,适用于多用户环境的大型系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、开启权限 

目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。Hive可以是基于元数据的权限管理,也可以基于文件存储级别的权限管理,此次以介绍MetaData权限管理为主。通过以下配置开启Hive身份认证功能进行权限检查:    

<property>

  <name>hive.security.authorization.enabled</name>

  <value>true</value>

  <description>enable or disable the hive client authorization</description>

</property>

开启身份认证后,任何用户必须被grant privilege才能对实体进行操作。

有一个表创建者对所创建表的权限配置:

<property>

  <name>hive.security.authorization.createtable.owner.grants</name>

  <value>ALL</value>

  <description>the privileges automatically granted to the owner whenever a table gets created.

   An example like "select,drop" will grant select and drop privilege to the owner of the table</description>

</property>

默认配置是NULL,设置成ALL,表示创建者对其创建的表拥有所有的权限,这样也是比较合理的,同时也可以通过配置在表创建时给某个role赋予权限:

<property>

  <name>hive.security.authorization.createtable.role.grants</name>

  <value>admin_role:ALL</value>

</property>

当然也可以在创建时对user,group赋予权限

二、权限操作

在hive命令行下可以通过set system:user.name;查看当前hive用户名,也即OS的登录用户。

开启权限认证,在命令行下创建表:

hive>CREATE TABLE auth_test (key int, value string); 

Authorization failed:No privilege 'Create' found for outputs { database:default}.Use show grant to get more details.  

此时会创建失败,默认情况下用户是没有创建表权限的,执行

hive>Grant create on database defaut to user test

后重新创建表则会成功,可以通过 desc extended auth_test查看包括表所有者在内的表详细信息

默认情况下其他的用户也是是没有权限读取auth_test中任何列,以另外一个用户登录os在hive下执行:

hive>Select key from auth_test;

出现以下错误:

Authorization failed:No privilege 'Select' found for inputs { database:default, table:auth_test, columnName:key}. Use show grant to get more details.

执行:

grant select(key) on table auth_test to user test1;

后查询则可以成功

Grant/revoke语法:

grant/revoke priv_type[column_list] on object_type object to/from principal_type principal_name

查看grant 定义:

show grant user user_name on table table_name;

三、Role:

此外Hive还支持基于role的授权认证,role是一组权限的集合,一个role可以被grant给多个用户,所有拥有role的用户都具有与此role相匹配的权限,通过对role权限的管理可以间接控制用户的权限,因此在一个多用户的大型系统中,role无疑更方便于权限管理。

创建/删除角色:

Create/drop Role role_name

角色分配/回收:

Grant role role_name to user user_name

Revoke role role_name from user user_name

角色授权:

Grant/revoke priv_type[col_List] on object_type object from/to role role_name

查看role定义:

show role grant role role_name

四、权限MetaData:

登录hive元数据库,可以发现以下表:

Db_privs:记录了User/Role在DB上的权限

Tbl_privs:记录了User/Role在table上的权限

Tbl_col_privs:记录了User/Role在table column上的权限

Roles:记录了所有创建的role

Role_map:记录了User与Role的对应关系

 


hive权限
九师兄
10-27 783
创建和删除角色 CREATE ROLE ROLE_NAME 删除角色: DROP ROLE ROLE_NAME 把role_test1角色授权给jayliu用户,命令如下 grant role role_test1 to user jayliu; 查看jayliu用户被授权的角色,命令如下: SHOW ROLE GRANT user jayliu; 取消jayliu用户的role_test1角色,...
Hive权限管控
pengpengsays
08-18 761
权限管控 基本概述 Hive可以通过四种方式配置用户权限。 在元数据服务中基于存储的授权:这种方式直接对存储在HDFS上的文件、MetaStore中的元数据进行权限控制,但粒度较粗。 HiveServer2中基于标准SQL的授权:这种授权方式,兼容标准SQL,授权粒度较细,在SQL执行时可以对权限有一个精准的把控。 基于Apache Ranger & Sentry的组件授权:需要依赖第三方组件实现。 基于旧版模式的授权:与SQL授权相似,但并不完善,访问控制不完整,有漏洞尚未解决。 一般而言,会
Hive 的角色和权限控制
互联网知识分享
08-06 1967
权限模型中,用户可以拥有多个角色,一个角色可以包含多个用户。管理员可以根据需要创建和管理角色,并为这些角色分配相应的权限。中的角色控制是通过角色的概念来实现的,角色可以理解为一组用户的集合,可以对这个集合中的用户进行权限的管理。用户可以根据自己的需求创建和管理角色,并为这些角色分配相应的权限。中的权限控制是通过授权的方式来实现的,它可以限制用户对数据库、表和列的访问权限。中,角色可以理解为一组用户的集合,权限可以限制用户对数据库、表和列的操作权限。)的,它将用户分为角色,并为每个角色分配相应的权限
Hive面试必知】Hive权限管理机制详解:模型、配置与实践指南
IT成长日记的博客
05-17 1311
Hive作为大数据生态系统中的重要数据仓库工具,其权限管理机制对于保障企业数据安全至关重要。本文详细介绍Hive权限管理的各个方面,包括权限模型、配置方法、管理策略、实践建议以及与Apache Ranger的集成。
Hive权限
lixinkuan的博客
02-24 927
Hive 权限管理 三种授权模型: 1、Storage Based Authorization in the Metastore Server 基于存储的授权 - 可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制(例如:列级别、行级别)。 2、SQL Standards Based Authorization in HiveServer2 基于SQL标准的Hiv...
hive库中,命令行给用户赋权
one_uueu的博客
12-15 3036
hive库的表赋权给其他租户 grant select,update,insert,delete on USER1.user to USER2; 将用户1下的user表的增删改查权限给用户2; revoke select,update,insert,delete on USER1.user from USER2; 将用户1下的user表的增删改查权限从用户2移除; ...
Hive权限授权
qq_33668425的博客
09-19 1840
3.查看指定用户在指定表的权限:show grant user {userName} on table {dbName}.{tableName};语法:revoke {authority_name} on database {dbName} from user {userName};语法:grant {authority_name} on database {dbName} to user {userName};1.查看指定用户在所有库下面的权限:show grant user {username};
hive metadata管理_Hive权限介绍详解
weixin_32258183的博客
01-14 578
一、开启权限目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。Hive可以是基于元数据的权限管理,也可以基于文件存储级别的权限管理,此次以介绍MetaData权限管理为主。通过以下配置开启Hive身份认证功能进行权限检查:hive.security.author...
Hive权限设置说明
07-17
CDH平台,通过hue访问hive,控制库级别,表级别,及列级别的访问权限
Hive权限设置说明文档.doc
09-24
Hive 权限设置说明文档 Hive 是一个基于 Hadoop 的数据仓库工具,用于存储和处理大规模数据。...本文档对 Hive权限设置进行了详细的介绍,包括 Hue 访问 Hive权限设置、Hive 权限设置详解和权限管理机制。
Hive权限控制
光于前裕于后的博客
01-25 2878
Hive表的权限管理有多种方式,如Hive自带的权限管理、Ranger、Sentry等,本文介绍前两种。 1 Hive自带的权限管理 hive> set role admin; OK Time taken: 0.087 seconds # 查看用户tom对edw_dwd.dwd_xx_d_ss表的权限 hive> show grant user tom on edw_dwd.dwd_xx_d_ss; OK edw_dwd dwd_xx_d_ss tom USER SELECT false
hive 授权
疯狂的矩阵
07-15 1437
Hive授权(Security配置) 博客分类: Hive分享 摘:https://cwiki.apache.org/Hive/languagemanual-auth.html https://cwiki.apache.org/Hive/authdev.html http://grokbase.com/t/hive/user/11aksphhas...
hive创建角色并赋权
lilinxi001的博客
09-08 7116
1 角色管理命令 1.1 创建角色 创建一个新角色,需要 admin 用户创建 CREATE ROLE role_name; 1.2 删除角色 删除一个角色,需要 admin 用户创建 DROP ROLE role_name; 1.3 显示当前角色 显示用户当前角色列表 SHOW CURRENT ROLES; 1.4 设定角色 如果指定了role_name,则该角色将成为当前角色中的唯一角色 将Role_Name设置为All将刷新当前角色的列表(在新角色被授予用户的情况下),并将其设置为默认的
Hive如何进行权限控制?
小道的博客
02-01 968
Hive如何进行权限控制
【详解】Hive权限管理
qq_35485206的博客
12-11 1383
Hive权限管理概述Hive是Apache的一个开源数据仓库,它提供了丰富的SQL查询功能,使得数据分析师和开发人员能够轻松地查询和分析存储在Hadoop中的大规模数据集。Hive权限管理是确保数据安全和访问控制的重要机制。本文将介绍Hive中的权限管理概念、基本原理以及常见的权限控制策略。权限管理概念在Hive中,权限...
hive表级权限控制_Hive授权_组件授权_Hadoop集群_集群类型_E-MapReduce - 阿里云
weixin_32824725的博客
12-31 341
foo用户访问testtbl。 #drop tablehive> drop table testtbl;FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.DDLTask. MetaException(message:Permission denied: user=foo, access=REA...
HDFS中将普通用户增加到超级用户组supergroup以及其应用场景
热门推荐
冯立彬的博客
08-31 2万+
Hadoop平台会集成不同的组件,如hdfs、yarn、hive等,不同用户的操作权限不同,除了hdfs是超级用户以外,其它用户都默认是普通用户权限,但是有些场景之下,我们希望普通具有具有hdfs的超级权限,如我oozie中调试shell任务,其中shell调用sqoop从数据中导入数据到hive中,其后会通过Yarn来执行MapReduce这么一个过程,不过Yarn在执行的时候,会在hdfs的/...
hive mysql授权,[备忘]Hive权限授权命令
weixin_39822423的博客
03-19 396
官方文档:https://cwiki.apache.org/confluence/display/Hive/LanguageManual+AuthorizationHive支持的权限有Users,Groups,Roles一个角色可以包含组或者用户By default, the Metastore uses the HadoopDefaultAuthenticator for determing u...
(一)hive基本命令
黎明的专栏
04-15 708
一.             显示地展示当前使用的数据库 hive> set hive.cli.print.current.db=true;   ̶          切换当前的数据库 hive(default)> USE hduser4801; ̶          使Hive显示列头  set hive.cli.print.header=true; ̶          创建数据库命令
hive权限管理设置
最新发布
06-21
站内引用内容:-引用[1]:介绍Hive权限管理的必要性,默认不开启。-引用[2]:如何通过修改配置文件开启权限管理。-引用[3]:涉及角色创建、权限测试等。-引用[4]:讨论不同的授权模式,如基于存储的授权、基于SQL标准的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值