Permissions 数据库上的配置单元权限问题
我有一个运行CDH4版本的Hadoop集群。 我在向配置单元上的用户授予权限时遇到问题。我的要求是,对于每个linux用户,我需要在配置单元上创建一个数据库,并只允许该用户(或组)访问。因此,其他用户不应该能够看到这些表或对它们进行任何操作。我已经在HDFS中为每个具有选择性权限的用户设置了单独的文件夹。以下是我所做的:Permissions 数据库上的配置单元权限问题,permissions,hadoop,roles,hive,Permissions,Hadoop,Roles,Hive,我有一个运行CDH4版本的Hadoop集群。 我在向配置单元上的用户授予权限时遇到问题。我的要求是,对于每个linux用户,我需要在配置单元上创建一个数据库,并只允许该用户(或组)访问。因此,其他用户不应该能够看到这些表或对它们进行任何操作。我已经在HDFS中为每个具有选择性权限的用户设置了单独的文件夹。以下是我所做的: 我的配置单元作为元存储连接到oracle 11g。所有表都已创建 修改/etc/hive/conf/hive-site.xml并设置 “hive.security.autho
- 我的配置单元作为元存储连接到oracle 11g。所有表都已创建
- 修改/etc/hive/conf/hive-site.xml并设置 “hive.security.authorization.enabled”=真。阿尔索 “hive.security.authorization.createtable.owner.grants”=全部
- 创建了组名相同的Linux用户demo1和demo2,即demo1和demo2以root用户身份登录到配置单元提示符,并创建了两个数据库demo1db和demo2db
- 创建了2个角色,demo1_角色和demo2_角色将组分配给该角色,即demo1组属于demo1_角色,demo2组属于demo2_角色
- 将demo1db授予demo1\u角色,将demo2db授予demo2\u角色
- 以demo1身份登录并进入配置单元提示符。创建表demo1db.table1
- 以demo2身份登录并进入配置单元提示符。放下表demo1db.table1并且它允许下降尽管无法删除HDFS中的关联数据,因为demo2无权访问demo1控制的文件夹。该表已从metastore中删除。当我使用demo2用户创建表并且demo1能够删除它时,也会发生同样的情况