1. Toy模板网首页
  2. > Toy博客

ranger,hive,hdfs的三者的权限管理

9月前 作者:m0_37759590 分类:Toy博客 阅读(38) 违法举报

这篇具有很好参考价值的文章主要介绍了ranger,hive,hdfs的三者的权限管理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

ranger,hive,hdfs的三者的权限管理

情况一:连接datagrip

用户在hdfs上的权限
ranger,hive,hdfs的三者的权限管理

可以看出只给了用户write权限,尝试登录xwq用户,在datagrip上登录成功

ranger,hive,hdfs的三者的权限管理
ranger,hive,hdfs的三者的权限管理
经过实验验证:要想使用datagrip或者hive-cli登录hive,需要保证hdfs的权限在/目录至少要有write权限


[root@hadoop102 ~]# kinit xwq
Password for xwq@EXAMPLE.COM: 
[root@hadoop102 ~]# hadoop fs -mkdir /tmp/a
[root@hadoop102 ~]# hadoop fs -mkdir /tmp/a
mkdir: `/tmp/a': File exists
[root@hadoop102 ~]# hadoop fs -mkdir /tmp/a/b
[root@hadoop102 ~]# hadoop fs -ls /
ls: Permission denied: user=xwq, access=READ_EXECUTE, inode="/":hdfs:hadoop:drwx------
[root@hadoop102 ~]# hadoop fs -rm -r -f /tmp/a
rm: Permission denied: user=xwq, access=EXECUTE, inode="/":hdfs:hadoop:drwx------
[root@hadoop102 ~]#

write权限可以创建文件夹
execute是执行的命令,在只有write权限时是无法执行成功
所以可以将/目录的权限设置为write

**

情况二:需要有建表的语句能力

**
需要hdfs在相对应的目录有ALL权限

use easypm;
drop table ods_StockAuthority_full;
create external table IF NOT EXISTS ods_StockAuthority_full
(
    ID          string comment '主键',
    Name        string comment '货仓',
    Plant       string comment '名称',
    CreatedTime string comment '创建时间'
)
    comment '库存授权'
    partitioned by (dt string)
    row format delimited fields terminated by '\001'
    LOCATION '/warehouse/poc/easy_pm/ads/ads_group_result_stat2';

ranger,hive,hdfs的三者的权限管理

ranger,hive,hdfs的三者的权限管理
更改为ALL权限
ranger,hive,hdfs的三者的权限管理
执行成功
ranger,hive,hdfs的三者的权限管理

总结

1.如果要链接datagrip,需要给/目录赋予write权限
2.如果要在hive中建表,那么需要往hdfs路径上写数据,则需要保持相对应的路径要有ALL权限

终于将hive和hdfs的权限管理给搞定了文章来源地址https://www.toymoban.com/news/detail-501692.html

到了这里,关于ranger,hive,hdfs的三者的权限管理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • hdfs中acl权限管理的简单实用

    hdfs中acl权限管理的简单实用

    在我们开发的过程中有这么一种场景, /projectA 目录是 hadoopdeploy 用户创建的,他对这个目录有 wrx 权限,同时这个目录属于 supergroup ,在这个组中的用户也具有这个目录的 wrx 权限,对于其他人,不可访问这个目录。现在有这么一个特殊的用户 root , 我想root用户可以访问这个

    2024年02月07日
    浏览(40)
  • hadoop之ranger权限配置(二)

    hadoop之ranger权限配置(二)

    需要编译的包,我都已经在我上传的资源包https://download.csdn.net/download/weixin_40496191/87358396 安装依赖软件:yum -y install wget git gcc gcc-c++ make autoconf automake libtool sharutils asciidoc xmlto cmake unzip zip 安装jdk1.8 安装maven 1)创建文件夹并且进入:mkdir /home/hadoop/maven --cd /home/hadoop/maven 2)下载

    2024年02月09日
    浏览(44)

  • Hive权限管理

    1、hive授权模型介绍 (1)Storage Based Authorization in the Metastore Server 基于存储的授权 - 可以对Metastore中的元数据进行保护,但是没有提供更加细粒度的访问控制(例如:列级别、行级别)。 (2)SQL Standards Based Authorization in HiveServer2 基于SQL标准的Hive授权 - 完全兼容SQL的授权模型

    2024年01月24日
    浏览(32)
  • Hive 的权限管理

    Hive 的权限管理

    目录 ​编辑 一、Hive权限简介 1.1 hive中的用户与组 1.1.1 用户 1.1.2 组 1.1.3 角色 1.2 使用场景 1.2.1 hive cli 1.2.2 hiveserver2 1.2.3 hcatalog api 1.3 权限模型 1.3.1 Storage Based Authorization in the Metastore Server 1.3.2 SQL Standards Based Authorization in HiveServer2 1.3.3 Default Hive Authorization (Legacy Mode) 1.4 hive的超

    2024年02月05日
    浏览(33)
  • hadoop之kerberos权限配置(ranger基础上)(三)

    hadoop之kerberos权限配置(ranger基础上)(三)

    上传kerberos安装包到/opt/rpm 安装:rpm -Uvh --force --nodeps *.rpm 修改配置:vi /var/kerberos/krb5kdc/kdc.conf 修改配置:vi /etc/krb5.conf 初始化数据库:/usr/sbin/kdb5_util create -s -r HADOOP.COM。密码设为:ffcsict1234!#% 查看生成文件:cd /var/kerberos/krb5kdc -- ls 创建数据库管理员:/usr/sbin/kadmin.local -q “

    2024年02月08日
    浏览(42)
  • HDFS、YARN、MapReduce概述及三者之间的关系(图解)

    HDFS、YARN、MapReduce概述及三者之间的关系(图解)

    1、HDFS定义 HDFS(Hadoop Distributed File System) 是一种分布式文件系统,用于处理在商业硬件上运行的大型数据集。 它用于将单个 Apache Hadoop 集群扩展到数百 (甚至数千)个节点。 HDFS 是 Apache Hadoop 的主要组件之一,其他组件包括 MapReduce 和 YARN。 HDFS的使用场景:适合一次写入,

    2024年02月20日
    浏览(43)
  • 【sentry 到 ranger 系列】一、Sentry 的 Hive 鉴权插件

    【sentry 到 ranger 系列】一、Sentry 的 Hive 鉴权插件

      在本系列的第一篇文章里【sentry 到 ranger 系列】sentry 的开篇 ,已经对 Sentry 所处的一个整体的位置有了了解,如下图所示   接下来,从 Hive 的鉴权开始看一下 Sentry 究竟怎么实现的权限管理和提供的鉴权能力。   在了解权限的接管细节前,可以先了解下 Hive 的权限

    2024年01月16日
    浏览(34)

  • Flink Direct Reader访问Hive ACID表被ranger授权限制

    如果你正在使用 Flink 的 Direct Reader 来访问 Hive ACID 表,并且受到 Ranger 授权限制,无法读取表的数据,可能是因为 Direct Reader 不经过 Hive 的 Thrift 接口,而是直接读取 Hive 表的数据文件,绕过了 Ranger 的授权验证。 在启用 Ranger 鉴权的情况下,Ranger 通常会拦截对 Hive 表的访问请

    2024年02月17日
    浏览(42)
  • 提高数据的安全性和可控性,数栈基于 Ranger 实现的 Spark SQL 权限控制实践之路

    提高数据的安全性和可控性,数栈基于 Ranger 实现的 Spark SQL 权限控制实践之路

    在企业级应用中,数据的安全性和隐私保护是极其重要的。Spark 作为数栈底层计算引擎之一,必须确保数据只能被授权的人员访问,避免出现数据泄露和滥用的情况。为了实现Spark SQL 对数据的精细化管理及提高数据的安全性和可控性,数栈基于 Apache Ranger 实现了 Spark SQL 对数

    2024年02月05日
    浏览(59)

  • 【报错-大数据技术-Hbase & Ranger】hbase创建、删除(表、命名空间)无权限问题,但是向表put、get、scan数据报错

    1、问题描述 使用hbase shell执行创建命名空间、创建表、插入数据、获取数据、查看数据、删除命名空间、删除表等命令操作,发现可以创建命名空间、创建表、删除命名空间、删除表,但是插入数据、获取数据、查看数据等操作却报没有权限的问题,但是我已在Ranger上赋予用

    2024年03月15日
    浏览(90)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包