Hive 用户权限管理

最新推荐文章于 2025-05-05 21:42:24 发布
最新推荐文章于 2025-05-05 21:42:24 发布
阅读量4.4k 收藏 10
点赞数
分类专栏: hadoop

1. 角色

  • 创建角色
    create role role_name;

  • 显示角色
    show roles;

  • 删除角色
    drop role role_name;

2. 用户

  • 用户进入admin角色权限
    set hive.users.in.admin.role;
    set role admin;

  • 查看某用户的所有角色
    show role grant user user_name

  • 给角色添加用户
    grant role role_name to user user_name;

3. 用户授权

  • 基于数据库
    grant select on database default to useradmin;

  • 基于某张表
    grant select on table ppdata to user admin;

4. 组授权

  • 基于数据库
    grant select on database default to group admin;

  • 基于某张表
    grant select on table ppdata to group admin;

5. 角色授权

  • 基于数据库
    grant select on database default to role admin;

  • 基于某张表
    grant select on table ppdata to role admin;

6. 用户移除权限

  • 基于数据库
    revoke select on database default from useruserB;

  • 基于某张表
    revoke select on table ppdata from useruserB;

7. 查看角色权限

  • 在某个数据库的权限
    show grant role role_name on database database_name;

  • 在某表的权限
    show grant role role_name on [table] table_name;

8. 权限说明

名称                    描述
ALL                 赋予所有的权限
ALTER               有修改表结构的权限
CREATE              有创建表的权限
DROP                有删除表或表中的分区的权限
LOCK                开启并发后,锁定和解锁定表的权限
SELECT              查询表或者分区中数据的权限
SHOW_DATABASE       查看所有数据库的权限
UPDATE              向表或者分区中插入或加载数据的权限

作者:王者的路注定孤独
来源:优快云
原文:https://blog.youkuaiyun.com/volitationLong/article/details/81911539
版权声明:本文为博主原创文章,转载请附上博文链接!

hive 查看权限命令行 hive 查询表权限
十八闲客的博客,专注于大数据运维
08-04 595
4、 查看当前具有的角色。7、查看用户的所有角色。2、删除用户acl权限。3、删除所有acl权限。5、查看所有存在的角色。
Hive用户权限管理
杨鑫newlife的专栏
11-27 756
基本权限如下: ALTER 更改表结构,创建分区 CREATE 创建表 DROP 删除表,或分区 INDEX 创建和删除索引 ...
Hive权限管理
qq_25409421的博客
09-21 1万+
hive自身支持三种权限管理模型,默认情况下是不开启的,这样会导致所有的用户都具有相同的权限,且默认都是超级管理员,超管对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的,今天我们就来探究下Hive权限管理
Hive入门】Hive安全管理与权限控制:基于SQL标准的授权GRANT REVOKE深度解析
最新发布
IT成长日记的博客
05-05 1205
Hive基于SQL标准的授权模型提供了强大而灵活的权限管理能力,通过GRANT/REVOKE语句可以实现从数据库到列级别的精细控制。
Hive 基本语法操练(六):Hive权限控制
weixin_34077371的博客
05-24 259
Hive权限控制 Hive从0.10可以通过元数据控制权限。但是Hive权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。 为了使用Hive的授权机制,有两个参数必须在hive-site.xml中设置: < property> < name>hive.security.authorization.enabled&...
基于 Sentry Hive 权限控制命令详解
jast
08-11 6423
Sentry不支持Hive CLI列权限管理,建议禁用Hive CLI。 (也不支持SparkSql列权限管理) #权限分为 SELECT ,INSERT ,ALL #查看所有role show roles; #创建role create role role_name; #删除role drop role role_name; #将某个数据库读权限授予给某个role GRAN...
hive权限控制
bear
04-27 5045
查询hive中的数据时爆出了: Authorization failed:No privilege 'Select' found for inputs { database:hive,table:emp,columnName:id}.Use SHOW GRANT to get more details.错误。是自己开启hive权限控制后,现在使用的用户权限不足。因此只需要将select权限赋予用户即可。Hive权限控制并不是完全安全的。hive权限控制是为了防止用户不小心做了不合适的操作
大数据Hive系列之Hive用户权限管理
arne's Blog
06-28 5034
1. 角色 创建角色 create role role_name; 显示角色 show roles; 删除角色 drop role role_name; 2. 用户 * 用户进入admin角色权限 set hive.users.in.admin.role; set role admin; 查看用户的所有角色 show role grant user user_name 给角色添加用户 gran...
【详解】Hive权限管理
qq_35485206的博客
12-11 1365
Hive权限管理概述Hive是Apache的一个开源数据仓库,它提供了丰富的SQL查询功能,使得数据分析师和开发人员能够轻松地查询和分析存储在Hadoop中的大规模数据集。Hive权限管理是确保数据安全和访问控制的重要机制。本文将介绍Hive中的权限管理概念、基本原理以及常见的权限控制策略。权限管理概念在Hive中,权限...
Hive权限管理
墨玉浮白的博客
06-29 1681
一、3种授权模型 1、Storage Based Authorization in the Metastore Server 基于存储的授权(也就是HDFS的授权模型) - 可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制(例如:列级别、行级别)。 2、SQL Standards Based Authorization in HiveServer2 (grant)基于S...
hive表级权限控制_Hive数据仓库之权限管理
weixin_34599958的博客
12-23 1493
Hadoop/Hive自带权限控制延续数据仓库之Hive快速入门 - 离线&实时数仓架构一文,本文将介绍一下Hadoop/Hive自带的权限控制,权限控制是大数据平台非常重要的一部分,关乎数据安全。集群安全下需求:支持多组件,最好能支持当前大数据技术栈的主要组件,HDFS、HBASE、HIVE、 YARN、KAFKA等支持细粒度的权限控制,可以达到HIVE列,HDFS目录,HBASE列,Y...
Hive权限设置说明
07-17
CDH平台,通过hue访问hive,控制库级别,表级别,及列级别的访问权限
hive权限控制
奔跑的羚羊
04-02 205
hive是没有库的概念的,但是我们通常是需要“库”这个东西存在。 1.不同日志,视为不同的“库”,其MetaStore在Mysql建立不同的数据库存放 2.每个“库”,对应一个用户,并且创建单独的conf目录 3.在单独的conf目录下,修改hive-default.xml文件,配置相应的db 4.启动单独的hiveserver实例,并监听不同的端口: [code="java"]HI...
Hive权限管控
pengpengsays
08-18 757
权限管控 基本概述 Hive可以通过四种方式配置用户权限。 在元数据服务中基于存储的授权:这种方式直接对存储在HDFS上的文件、MetaStore中的元数据进行权限控制,但粒度较粗。 HiveServer2中基于标准SQL的授权:这种授权方式,兼容标准SQL,授权粒度较细,在SQL执行时可以对权限有一个精准的把控。 基于Apache Ranger & Sentry的组件授权:需要依赖第三方组件实现。 基于旧版模式的授权:与SQL授权相似,但并不完善,访问控制不完整,有漏洞尚未解决。 一般而言,会
hive权限管理
热门推荐
zqqnancy的专栏
07-08 3万+
环境: HDP2.4 ,hive-1.2.0, ambari统一管理 目前hive支持简单的权限管理,默认情况下是不开启,这样所有的用户都具有相同的权限,同时也是超级管理员,也就对hive中的所有表都有查看和改动的权利,这样是不符合一般数据仓库的安全原则的。下面来介绍HIVE权限管理Hive用户 1. Hive作为表存储层。     使用对象:Hive's HCatalog
hive权限控制介绍
鲍礼彬的优快云博客 ~_~
07-04 1450
问题导读 1.hive权限控制需要配置那个配置文件? 2.Hive授权的核心是什么? 3.如何实现 角色的授权和撤销? Hive从0.10版本(包含0.10版本)以后可以通过元数据来控制权限Hive-0.10之前的版本对权限的控制主要是通过Linux的用户用户组来控制,不能对Hive表的CREATE、SELECT、DROP等操作进行控制,当然Hive基于元数据来控制权限也不
hive角色权限管理
01-10
### Hive 角色权限管理教程 #### 使用角色和组来管理权限 为了使权限管理更加高效和易于维护,建议通过角色和组来进行权限分配[^1]。具体来说: - **创建角色** 可以为不同类型的用户提供特定的角色,例如只读角色和读写角色。 ```sql CREATE ROLE readonly_role; CREATE ROLE readwrite_role; ``` - **授予角色权限** 需要精确地定义每个角色可以执行的操作范围。对于只读角色,仅允许查询操作;而对于读写角色,则可赋予更广泛的权限。 ```sql GRANT SELECT ON TABLE metastore_db.* TO readonly_role; GRANT ALL ON TABLE metastore_db.* TO readwrite_role; ``` - **将角色分配给用户** 根据用户的实际工作需求为其指派适当的角色,确保遵循最小特权原则。 ```sql GRANT ROLE readonly_role TO user1; GRANT ROLE readwrite_role TO user2; ``` #### 动态权限分配 除了静态设置外,在某些情况下还可以考虑采用动态的方式进行权限调整。比如利用 `WITH GRANT OPTION` 来临时扩展他人的访问级别。 ```sql GRANT INSERT ON table_name TO role_name WITH GRANT OPTION; ``` #### 定期审查与更新权限配置 应建立周期性的审核流程,及时清理不再必要的授权关系并同步最新的业务逻辑变化情况。这有助于维持系统的安全性以及性能表现最优状态。 #### 记录所有的权限变动日志 每次修改都应当被完整记录下来,方便日后追溯历史版本信息的同时也便于内部合规性检查工作的开展。所有这些措施共同构成了一个健全有效的Hive安全管理体系框架。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值