1. 角色
创建角色
create role role_name;
显示角色
show roles;
删除角色
drop role role_name;
2. 用户
* 用户进入admin角色权限
set hive.users.in.admin.role;
set role admin;
查看某用户的所有角色
show role grant user user_name
给角色添加用户
grant role role_name to user user_name;
3. 用户授权
基于数据库
grant select on database default to useradmin;
*基于某张表
grant select on table ppdata to user admin;
4. 组授权
基于数据库
grant select on database default to group admin;
基于某张表
grant select on table ppdata to group admin;
5. 角色授权
基于数据库
grant select on database default to role admin;
基于某张表
grant select on table ppdata to role admin;
6. 用户移除权限
基于数据库
revoke select on database default from useruserB;
基于某张表
revoke select on table ppdata from useruserB;
7. 查看角色权限
在某个数据库的权限
show grant role role_name on database database_name;
在某表的权限
show grant role role_name on [table] table_name;
8. 权限说明
名称 描述
ALL 赋予所有的权限
ALTER 有修改表结构的权限
CREATE 有创建表的权限
DROP 有删除表或表中的分区的权限
LOCK 开启并发后,锁定和解锁定表的权限
SELECT 查询表或者分区中数据的权限
SHOW_DATABASE 查看所有数据库的权限
UPDATE 向表或者分区中插入或加载数据的权限
.
.
.
.
