无Sentry
在没有sentry的情况下,他的权限逻辑是这样的:jdbc采用hive权限创建的表,只有hive用户可以看到;hue用户是无法看到的;
Sentry
在启用sentry,就是基于sentry的授权体系了。
安装Sentry
启动Sentry,首先要安装:
1. 安装sentry服务;
2. 在hive中搜索sentry service,点选Sentry(另外一个是none);同时需要关掉hive的imperson;
3. 设置sentry.hive.testing.mode;如果不配置,执行sql语句在HUE中报错(java中通过jdbc访问直接返回NULL):Error while compiling statement: FAILED: InvalidConfigurationException hive.server2.authentication can't be none in non-testing mode
配置方式:
在hive的配置中搜索“Service-Wide advanced”,会有很多,看说明如下列:
“Hive Service Advanced Configuration Snippet (Safety Valve) for sentry-site.xml”
然后在value中添加
<property> <name>sentry.hive.testing.mode</name> <value>true</value> </property>
创建角色
Error while compiling statement: FAILED: SemanticException No valid privileges User hive does not have privileges for SWITCHDATABASE The required privileges: Server=server1->Db=*->Table=+->Column=*->action=select;Server=server1->Db=*->Table=+->Column=*->action=insert;
当你通过beeline以及!connect jdbc:hive2://localhost:10000/ hive hive进入到hive命令行之后,通过show roles可以发现当前没有角色;没有角色就没有权限;下面的SQL语句就是为hive用户赋予了管理员权限;GRANT ALL就是讲所有的权限赋予了admin角色,然后将hive用户和admin角色绑定。
1 Create role admin; 2 GRANT ALL ON SERVER server1 TO ROLE admin WITH GRANT OPTION; 3 GRANT ROLE admin TO GROUP hive;
注意上面的语句中的“server1”是Sentry授权服务器的名称(别称),可以在Hive的配置中搜索“Server Name for Sentry Authorization”中查看到,默认的名称就是server1,可以进行修改。
hive用户就具备了这种管理员权限;下面的方式是让linux的administors组里面的角色都具有了管理员权限;
GRANT ROLE admin TO GROUP administrators;(administrators即具备了这样一种权限)