Hive Security - noonecare/opensourcebigdatatools GitHub Wiki

场景：

• a 用户建立 table_a 表。b 用户发现没有权限查看 table_a 表，如何给 b 赋予权限让 b 查看 table_a

• Hive 为什么要设计 Role， 是不是为了添加组的概念，方便同组人之间的协作

• Hive 权限最开始是依托于 Linux 操作系统的。Hive 中的 group 和 Linux 中的 group 一致，如果linux 用户 a, b 在linux 上属于同一个用户组， 那么在 hive 上， 用户 a 和 用户 b 也属于同一个用户组。
• 但是有时候，不想要用户 a 和 用户 b 属于同一用户组。所以就出现了 Role 的概念。 Hive 可以建立 Role, 把 user 添加到组。

• 谁有权限执行 grant/revoke 操作？

• 管理员肯定有。
• 普通用户是否有权限执行 grant/revoke 看 hive 的配置。看以执行 show grant 命令，如果不能执行，说明当前用户没有执行 grant/revoke 的权限。

• 关于权限重要的概念：

• 针对多大规模的数据操作权限

• 表以及数据库

• 针对多大规模的用户操作权限

• User, Group, Role

• 都有哪些权限(在权限种类方面，所有数据库几乎都一样)

• All
• Create
• DROP
• ALter
• Update
• Select
• Index
• Lock