1.修改配置文件$HIVE_HOME/conf/hive-site.xml
开启权限验证
<property>
<name>hive.security.authorization.enabled</name>
<value>true</value>
</property>
创建者开启所有权限
<property>
<name>hive.security.authorization.createtable.owner.grants</name>
<value>ALL</value>
</property>
2.常见授权语句
查看用户权限
show grant user root;
授予数据库的创建权限
grant create on database shopdate to user root;
收回数据库的创建权限
revoke create on database shopdate from user root;
查看当前用户
set system:user.name
授权给表
grant all on table employee to user root;
取消授权给表
revoke drop on table employee from user root;
3.常用授权关键字:
database 数据库
table 表
user 用户
role 角色,hadoop/hive管理
group 组,系统管理
ALTER 更改表结构,创建分区
CREATE 创建表
DROP 删除表,或分区
INDEX 创建和删除索引
LOCK 锁定表,保证并发
SELECT 查询表权限
SHOW_DATABASE 查看数据库权限
UPDATE
注意
Hive不直接管理(创建、删除)用户,使用操作系统的用户进行授权