我有一个运行cdh4版本的hadoop集群。我在向配置单元上的用户授予权限时遇到问题。我的要求是，我需要为每个linux用户在hive上创建一个数据库，并且只允许该用户（或组）访问。所以其他用户不应该看到这些表或者对它们做任何事情。我已经在hdfs中为每个具有选择性权限的用户设置了单独的文件夹。以下是我所做的：
我的配置单元作为元存储连接到oracle11g。所有表都已创建。
修改/etc/hive/conf/hive-site.xml并使set“hive.security.authorization.enabled”=true。另外“hive.security.authorization.createtable.owner.grants”=all。
创建了组名相同的linux用户demo1和demo2，即demo1和demo2以root用户身份登录到配置单元提示符，并创建了2个数据库demo1db和demo2db。
创建了2个角色，demo1\u role和demo2\u role将组分配给角色，即demo1 group属于demo1\u role，demo2 group属于demo2\u role。
将demo1db授予demo1\u角色，将demo2db授予demo2\u角色
以demo1身份登录并进入配置单元提示符。创建表demo1db.table1。
以demo2身份登录并进入配置单元提示符。删除表demo1db.table1。而且它允许下降！！！！。尽管它无法删除hdfs中的关联数据，因为demo2无权访问demo1控制的文件夹。表已从元存储中删除。当我使用demo2 user创建表并且demo1能够删除它时，也会发生同样的情况。
我做错了什么？我还注意到当我“展示table在demo1下，它没有显示任何内容？
有什么建议吗？