<property>
<name>hive.security.authorization.enabled</name>
<value>true</value>
</property>
<property>
<name>hive.security.authorization.createtable.owner.grants</name>
<value>ALL</value>
</property>
hive.security.authorization.enabled参数是开启权限验证,默认为false。
hive.security.authorization.createtable.owner.grants参数是指表的创建者对表拥有所有权限。
Hive授权的核心就是用户(User)、组(Group)、角色(Role),Hive中的角色和平常认知的角色是有区别的。Hive中的角色可以理解为一部分有一些相同“属性”的用户或组或角色的集合。这里有个递归的概念,就是一个角色可以是一些角色的集合。
1.创建角色:create role role1;
2.删除角色:drop role role1;
3.授权角色:grant select on database default to role role1;
4.撤销角色权限:revoke select on database default from role role1;
5.将角色授权给用户:grant role role1 to user root;
6.撤销用户的角色:revoke role role1 from user root;
7.授权用户:grant select on database default to user root;
8.撤销用户权限:revoke select on database default from user root;
9.查看用户的角色:show role grant user root;
10.查看用户的权限:show grant user root;
HIVE权限可选:
ALL 所有权限
ALTER允许修改元数据(modify metadata data of object)---表信息数据
UPDATE允许修改物理数据(modify physical data of object)---实际数据
CREATE允许进行Create操作
DROP允许进行DROP操作
INDEX允许建索引(目前还没有实现)
LOCK当出现并发的使用允许用户进行LOCK和UNLOCK操作
SELECT允许用户进行SELECT操作
SHOW_DATABASE允许用户查看可用的数据库