User hdfs does not have privileges for CREATEDATABASE

最新推荐文章于 2023-03-06 23:15:00 发布

原创最新推荐文章于 2023-03-06 23:15:00 发布 · 8.6k 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#sentry

CDH 专栏收录该内容

33 篇文章

订阅专栏

4.Sentry测试

4.1创建hive超级用户

1.使用beeline连接HiveServer2，并登录hive用户

[root@ip-172-31-6-148 ~]# beeline 
Beeline version 1.1.0-cdh5.12.0 by Apache Hive
beeline> !connect jdbc:hive2://localhost:10000
Enter username for jdbc:hive2://localhost:10000: hive
Enter password for jdbc:hive2://localhost:10000: 
Connected to: Apache Hive (version 1.1.0-cdh5.12.0)
Driver: Hive JDBC (version 1.1.0-cdh5.12.0)
Transaction isolation: TRANSACTION_REPEATABLE_READ
0: jdbc:hive2://localhost:10000>

注意：标红部分为输入的hive用户，输入的hive用户并未真正的校验

2.创建一个admin角色

0: jdbc:hive2://localhost:10000> create role admin;
...
INFO  : OK
No rows affected (2.52 seconds)
0: jdbc:hive2://localhost:10000>

3.为admin角色赋予超级权限

0: jdbc:hive2://localhost:10000> grant all on server server1 to role admin;

...

INFO : OK

No rows affected (0.221 seconds)

0: jdbc:hive2://localhost:10000>

4.将admin角色授权给hive用户组

0: jdbc:hive2://localhost:10000> grant role admin to group hive;

...

INFO : OK

No rows affected (0.162 seconds)

0: jdbc:hive2://localhost:10000>

4.2创建test表

使用beeline登录hive用户，创建一个test表，并插入测试数据

0: jdbc:hive2://localhost:10000> create table test (s1 string, s2 string) row format delimitedfields terminated by ',';

...

INFO : OK

No rows affected (0.592 seconds)

0: jdbc:hive2://localhost:10000> insert into test values('a','b'),('1','2');

...

INFO : OK

No rows affected (20.123 seconds)

0: jdbc:hive2://localhost:10000>

参考：https://cloud.tencent.com/developer/article/1077868

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

lvtula

关注关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Principal [] does not have following privileges for operation CREATETABLE [[OBJECT OWNERSHIP]

光于前裕于后的博客

02-15

2526

赋予所有权限ALL并没有用

CDH6报错解决全记录

sinat_28371057的博客

08-24

4734

一、服务器准备 1、服务器配置准备3台服务器，建议最低配置如下（阿里云大约每台每月六百多）： centos7.4 8c 16G 39.101.192.109 node001 39.101.179.3 node002 39.99.236.205 node003 为服务器开启外网端口访问 7180、8900 2、下载安装包把下面列出的共12个文件下载到一台文件服务器上下载cdh文件到/var/www/html/cloudera-repos/目录（1）https://archive.clou

参与评论您还未登录，请先登录后发表或查看评论

sparksql集成sentry遇到的问题

u012477420的博客

07-24

3608

sparksql本身并不提供安全认证机制，当前集群的安全认证主要包括sentry和ranger两大块，在通过sparksql执行建表时，sentry的权限报错'org.apache.hadoop.hive.metastore.api.MetaException: User xxx does not have privileges for CREATETABLE'，然而通过hive的b...

Hive开启权限后不能创建数据库问题

bujianl123的博客

03-18

3985

背景：由于Hive需要开启权限管理，安装网上教程，开启权限配置，重启集群后。使用root用户登录，进入Hive命令行界面。执行 create database test; 发现报错： Authorization failed:No privilege ‘Create’ found for outputs { }. Use SHOW GRANT to get more details 问题排查过...

Arcgis sde 10.1安装后不能创建空间库，提示User has privileges required to create database objects.

lis2012的专栏

12-17

3776

Geodatabase在10.1版本也有较大的改进和更新，在用户体验和性能上都有变化，在实际的工作中可能会碰到各种奇怪的问题（其实都是有原因的，需要我们对其工作机制有所了解才能避免其发生）；最近需要使用sde进行空间数据库操作，需要去数据进行管理，所以就在个人电脑上安装相应环境进行测试，未曾料到arcgis10.1已经发生了巨大的变化，其中sde是64为版本（安装的朋友一定要注意啊，不然就会遇到标

Sentry元数据mysql_数据仓库权限管理 - Sentry

weixin_34580002的博客

02-11

913

常用命令1)创建Rolecreate role role_name;2)为role赋予privilegeGRANT select ON DATABASE ods to role role_name;GRANT all ON TABLE TEST to role role_name;3)将role授予用户组GRANT ROLE role_name TO GROUP user_group_name;4...

hive权限管理

热门推荐

zqqnancy的专栏

07-08

3万+

环境： HDP2.4 ,hive-1.2.0, ambari统一管理目前hive支持简单的权限管理，默认情况下是不开启，这样所有的用户都具有相同的权限，同时也是超级管理员，也就对hive中的所有表都有查看和改动的权利，这样是不符合一般数据仓库的安全原则的。下面来介绍HIVE的权限管理。 Hive用户 1. Hive作为表存储层。使用对象：Hive's HCatalog

Impala配置Ranger服务进行权限控制

skyyws的博客

08-14

3639

Impala目前在新版本3.4中提供了Sentry和Ranger的2种权限管控，我们这里分别介绍一下最新的使用，这里跟2.12.0的版本有所不同。

0028-如何在CDH未启用认证的情况下安装及使用Sentry

Hadoop_SC的博客

11-20

915

温馨提示：要看高清无码套图，请使用手机打开并单击图片放大查看。 1.文档编写目的 CDH平台中的安全，认证（Kerberos/LDAP）是第一步，授权（Sentry）是第二步。如果要启用授权，必须先启用认证。但在CDH平台中给出了一种测试模式，即不启用认证而只启用Sentry授权。但强烈不建议在生产系统中这样使用，因为如果没有用户认证，授权没有任何意义形同虚设，用户可以随意使用任何超级用户登...

hive权限用Sentry详细使用测试文档

张伟的专栏

01-16

1584

捐助大数据系列零基础由入门到实战视频大优惠问题导读1.hive权限控制需要配置那个配置文件？ 2.Hive授权的核心是什么？ 3.如何实现角色的授权和撤销？ Hive从0.10版本(包含0.10版本)以后可以通过元数据来控制权限，Hive-0.10之前的版本对权限的控制主要是通过Linux的用户和用户组来控制，不能对Hive表的CREATE、SELEC...

hive创建数据库及问题记录

weixin_43135696的博客

08-05

496

需求描述：由于业务需要，需要在css租户下创建一个新的数据库：css 操作步骤： [root@hadoop-e04 ~]# su - hadoop [hadoop@hadoop-e04 ~]$ hive #建库 hive (default)> create database css; #赋权 hive (default)> grant ALL on database css_pe to user css; 报错记录 1、在创建数据库的时候出现报错：Authorization fail.

安装Hue后的一些功能的问题解决干货总结（博主推荐）

weixin_30270561的博客

05-07

1944

不多说，直接上干货！　　我的集群机器情况是bigdatamaster（192.168.80.10）、bigdataslave1（192.168.80.11）和bigdataslave2（192.168.80.12）　　然后，安装目录是在/home/hadoop/app下。　　官方建议在master机器上安装Hue，我这里也不例外。安装在bigdatamaste...

hiveserver2启动时，出现拒绝访问或权限不够的情况

qq_39760495的博客

08-08

1981

出现这种情况一般是用户登陆权限不够，可以在hadoop集群的core-site.xml文件中添加如下内容： <property> <name>hadoop.proxyuser.xxx.hosts</name> <value>*</value> </property> <property> <name>hadoop.proxyuser.xxx.groups</name> .

hive客户端联接hiveserver2权限不足问题

ForestCat的专栏

09-16

1029

问题如下: idea的联接配置如下: 问题分析: 利用 idea创建一个与hiveserver2服务器的联接后，hive服务器后台报错,错误提示 idea是使用 anonymouse用户访问的服务器，权限不够出的错误. 应该是 idea的 jdbc客户端联接hiveserver2服务器时采用的是windows的匿名用户登录，所以查询没有问题，但是只要有修改操作，则会出现权限不足错误. 检查如下: 解决办法：通过httpfs协议访问rest接口，以root用户包装...

HiveAccessControlException Permission denied: user [] does not have [WRITE] privilege on [/tmp/*]

NIEFENGZI的博客

01-04

2354

这个错误信息来自ranger-hive-plugin，在校验权限时，如果输出路径不是hdfs://开头的，则跳过hdfs权限校验，进入hive自己的策略校验。

社区版hiveserver2集成ldap

lin86182824的博客

06-10

1032

社区版hiveserver2集成ldap

Ambaris Hive创建自定义函数报错 Principal [name=hdfs, type=USER] does not have following privileges for operat

jast

03-06

853

Error: Error while compiling statement: FAILED: HiveAccessControlException Permission denied: Principal [name=hdfs, type=USER] does not have following privileges for operation CREATEFUNCTION [ADMIN PRIVILEGE on INPUT, ADMIN PRIVILEGE on OUTPUT] (state=4200

JDBC连接执行 MySQL 存储过程报权限错误：User does not have access to metadata required to determine stored procedur...

weixin_34129145的博客

03-10

480

国内私募机构九鼎控股打造APP，来就送 20元现金领取地址：http://jdb.jiudingcapital.com/phone.html 内部邀请码：C8E245J （不写邀请码，没有现金送）国内私募机构九鼎控股打造，九鼎投资是在全国股份转让系统挂牌的公众公司，股票代码为430719，为“中国PE第一股”，市值超1000亿元。 ----------------------------...

Permission denied: user[admin] does not have [TEMPUDFADMIN] privilege on [global]以及数仓的ods建设几点tips分享

weixin_44548432的博客

03-23

3710

Ranger的使用 1.问题：Hive无法添加UDF函数 2.解决办法：开通Ranger的权限 3. add jar hdfs://10.63.2.16:50070/user/udf/hive-udf-1.0.jar; （hdfs://10.63.2.16:50070 这部分前缀也可不要，主要看哪种方式能找到本地文件）总结:没有权限的时候，找到权限不足的用户，赋予权限数仓的ods建设统一文件的输出的日期标准：YYYYmmdd或者YYYY-mm-dd，不要夹杂，后期改动耗时间。编码格式，UTF

Permission denied: Principal [name=batch, type=USER] does not have following privileges for operation QUERY [[SELECT] on Object [type=TABLE_OR_VIEW, name=sjzl.ybggyssrflb]]

最新发布

05-13

### Hive权限不足导致查询失败的解决方案当遇到 `Hive permission denied` 错误时，通常是因为当前用户缺少对目标表或数据库的操作权限。以下是针对该问题的具体分析和解决方法： #### 1. **错误原因** - 当前用户的权限不足以执行所需操作。例如，在引用中提到的情况，用户可能未被授予 SELECT 权限[^4]。 - 数据库或表所在的目录可能设置了严格的 HDFS 文件系统权限，阻止了某些用户访问[^2]。 #### 2. **确认当前用户身份** 需要确保使用的用户具有足够的权限来访问指定的表或数据库。可以通过以下命令查看当前登录的用户： ```bash whoami ``` 如果发现是以匿名用户（anonymous）或其他不合适的用户身份运行，则需要切换到正确的用户账户。例如，通过 Beeline 连接 Hive 并显式指定用户名： ```bash beeline -u jdbc:hive2://<host>:<port>/<db> -n <username> ``` #### 3. **授权给特定用户** 可以为用户授予权限以允许其访问所需的资源。假设需要为用户 `batch_user` 授予对表 `sjzl.ybggyssrflb` 的 SELECT 权限，可以使用以下 SQL 命令： ```sql GRANT SELECT ON TABLE sjzl.ybggyssrflb TO USER batch_user; ``` 此外，还可以验证权限是否已成功分配： ```sql SHOW GRANT USER batch_user ON TABLE sjzl.ybggyssrflb; ``` #### 4. **调整 HDFS 文件系统权限** 如果问题是由于底层 HDFS 文件系统的权限设置引起的，则需要修改对应路径的权限。例如，对于 `/user/hive/warehouse/sjzl.db/ybggyssrflb` 路径，可以尝试以下命令： ```bash hdfs dfs -chmod 755 /user/hive/warehouse/sjzl.db/ybggyssrflb hdfs dfs -chown hive:hive /user/hive/warehouse/sjzl.db/ybggyssrflb ``` 上述命令分别赋予了读取和执行权限，并将所有权更改为 `hive` 用户及其所属组[^2]。 #### 5. **禁用 HDFS 权限控制（仅适用于开发环境）** 对于测试或开发环境中频繁出现权限问题的情况，可以选择临时关闭 HDFS 权限检查功能。具体步骤如下： - 登录 Cloudera Manager 或 Ambari Web UI； - 导航至 HDFS 配置页面； - 找到参数 `dfs.permissions` 并将其值设为 `false`； - 保存更改并重启受影响的服务[^3]。注意：此方法不适合生产环境，因为它会降低安全性。 #### 6. **启用 Kerberos 认证（可选方案）** 在高安全性的集群环境下，建议启用 Kerberos 认证机制以管理用户的身份验证过程。这有助于防止未经授权的访问行为发生[^5]。 --- ### 示例代码以下是一个完整的示例脚本，用于排查和修复 Hive 查询中的权限问题： ```sql -- 查看当前用户的权限状态 SHOW CURRENT_USER; -- 尝试查询目标表的数据 SELECT * FROM sjzl.ybggyssrflb LIMIT 10; -- 若报错则需先获取相应权限 GRANT SELECT ON TABLE sjzl.ybggyssrflb TO USER batch_user; -- 验证权限是否生效 SHOW GRANT USER batch_user ON TABLE sjzl.ybggyssrflb; ``` 如果仍然无法解决问题，请进一步检查 HDFS 中的实际存储位置是否有适当的访问级别设定。 ---