数据库的配置单元权限问题

6kkfgxo0  于 2021-06-03  发布在  Hadoop
关注(0)|答案(0)|浏览(203)

我有一个运行cdh4版本的hadoop集群。我在向配置单元上的用户授予权限时遇到问题。我的要求是,我需要为每个linux用户在hive上创建一个数据库,并且只允许该用户(或组)访问。所以其他用户不应该看到这些表或者对它们做任何事情。我已经在hdfs中为每个具有选择性权限的用户设置了单独的文件夹。以下是我所做的:
我的配置单元作为元存储连接到oracle11g。所有表都已创建。
修改/etc/hive/conf/hive-site.xml并使set“hive.security.authorization.enabled”=true。另外“hive.security.authorization.createtable.owner.grants”=all。
创建了组名相同的linux用户demo1和demo2,即demo1和demo2以root用户身份登录到配置单元提示符,并创建了2个数据库demo1db和demo2db。
创建了2个角色,demo1\u role和demo2\u role将组分配给角色,即demo1 group属于demo1\u role,demo2 group属于demo2\u role。
将demo1db授予demo1\u角色,将demo2db授予demo2\u角色
以demo1身份登录并进入配置单元提示符。创建表demo1db.table1。
以demo2身份登录并进入配置单元提示符。删除表demo1db.table1。而且它允许下降!!!!。尽管它无法删除hdfs中的关联数据,因为demo2无权访问demo1控制的文件夹。表已从元存储中删除。当我使用demo2 user创建表并且demo1能够删除它时,也会发生同样的情况。
我做错了什么?我还注意到当我“展示table在demo1下,它没有显示任何内容?
有什么建议吗?

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题