Hive 基本语法操练（六）：Hive 的权限控制

Hive 的权限控制

Hive从0.10可以通过元数据控制权限。但是Hive的权限控制并不是完全安全的。基本的授权方案的目的是防止用户不小心做了不合适的事情。

为了使用Hive的授权机制，有两个参数必须在hive-site.xml中设置：

< property>

    < name>hive.security.authorization.enabled< /name>

    < value>true< /value>

     < description>enable or disable the hive client authorization< /description>

 < /property> 

< property>

     < name>hive.security.authorization.createtable.owner.grants< /name>

     < value>ALL< /value>

     < description>the privileges automatically granted to the owner whenever a table gets created. An example like "select,drop" will grant select and drop privilege to the owner of the table< /description>

< /property>

hive.security.authorization.enabled //参数是开启权限验证，默认为 false。

hive.security.authorization.createtable.owner.grants //参数是指表的创建者对表拥有所有权限。

角色的创建和删除

Hive 中的角色定义与关系型数据库中角色的定义类似，它是一种机制，给予那些没有适当权限的用户分配一定的权限。

1) 创建角色。

语法：hive> create role role_name;

示例：hive> create role role_tes1;

2) 删除角色。

语法：drop role role_name

示例：drop role role_test1;

角色的授权和撤销

1) 把 role_test1 角色授权给 xiaojiang 用户，命令如下。

hive> grant role role_test1 to user hive;

OK

Time taken: 0.18 seconds

2) 查看 xiaojiang 用户被授权的角色，命令如下。

hive> show role grant user hive;

OK

public    false

role_test1    false        hadoop

Time taken: 0.058 seconds, Fetched:  row(s)

3) 取消 xiaojiang 用户的 role_test1 角色，命令如下。

hive> revoke role role_test1 from user hive;

OK

Time taken: 0.029 seconds

hive> show role grant user hive;

OK

public    false

Time taken: 0.028 seconds, Fetched:  row(s)

Hive 支持的权限控制。

1) 把 select 权限授权给 xiaojiang 用户，命令如下。

hive> grant select on database default to user hive;

OK

Time taken: 0.07 seconds

2) 查看 xiaojiang 被授予那些操作权限，命令如下。

hive> show grant user hive on database default;

OK

default                hive    USER    SELECT    false        hadoop

Time taken: 0.042 seconds, Fetched:  row(s)

3) 收回 xiaojiang 的 select 权限，操作如下。

hive> revoke select on database default from user hive;

OK

Time taken: 0.027 seconds

4) 查看 xiaojiang 用户拥有哪些权限，命令如下。

hive> show grant user hive on database default;

OK

Time taken: 0.039 seconds

超级管理权限

HIVE本身有权限管理功能，需要通过配置开启。

< property>

    < name>hive.metastore.authorization.storage.checks< /name>

    < value>true< /value>

< /property>

< property>

    < name>hive.metastore.execute.setugi< /name>

    < value>false< /value>

< /property>

< property>

    < name>hive.security.authorization.enabled< /name>

    < value>true< /value>

< /property>

< property>

    < name>hive.security.authorization.createtable.owner.grants< /name>

    < value>ALL< /value>

< /property>

其中hive.security.authorization.createtable.owner.grants设置成ALL表示用户对自己创建的表是有所有权限的（这样是比较合理地）。

开启权限控制有Hive的权限功能还有一个需要完善的地方，那就是“超级管理员”。 Hive中没有超级管理员，任何用户都可以进行Grant/Revoke操作，为了完善“超级管理员”，必须添加hive.semantic.analyzer.hook配置，并实现自己的权限控制类。

以上就是博主为大家介绍的这一板块的主要内容，这都是博主自己的学习过程，希望能给大家带来一定的指导作用，有用的还望大家点个支持，如果对你没用也望包涵，有错误烦请指出。如有期待可关注博主以第一时间获取更新哦，谢谢！　