MAPREDUCE服务 MRS-Hive应用开发简介:权限要求
权限要求
操作类型/作用对象 |
操作 |
权限要求 |
---|---|---|
DATABASE |
CREATE DATABASE dbname [LOCATION "hdfs_path"] |
如果指定了HDFS路径hdfs_path,需要是路径hdfs_path的所有者和具有RWX权限。 |
DROP DATABASE dbname |
拥有数据库dbname的所有权。 |
|
ALTER DATABASE dbnameSET OWNERuser_or_role |
具有admin权限。 |
|
TABLE |
CREATE TABLE table_a |
拥有数据库的CREATE权限。 |
CREATE TABLE table_aAS SELECTtable_b |
拥有数据库的CREATE权限,对表table_b拥有SELECT权限。 |
|
CREATE TABLE table_a LIKEtable_b |
拥有数据库的CREATE权限。 |
|
CREATE [EXTERNAL] TABLE table_a LOCATION "hdfs_path" |
拥有数据库的CREATE权限,是HDFS上的数据路径hdfs_path的所有者和具有RWX权限。 |
|
DROP TABLE table_a |
是表table_a的所有者。 |
|
ALTER TABLE table_a SET LOCATION "hdfs_path" |
是表table_a的所有者,是HDFS上的数据路径hdfs_path的所有者和具有RWX权限。 |
|
ALTER TABLE table_aSETFILEFORMAT |
是表table_a的所有者。 |
|
TRUNCATE TABLE table_a |
是表table_a的所有者。 |
|
ANALYZE TABLE table_a COMPUTE STATIS TICS |
对表table_a拥有SELECT和INSERT权限。 |
|
SHOW TBLPROPERTIES table_a |
对表table_a拥有SELECT权限。 |
|
SHOW CREATE TABLE table_a |
对表table_a拥有SELECT且带有WITH GRANT OPTION的权限。 |
|
Alter |
ALTER TABLE table_a ADD COLUMN |
是表table_a的所有者。 |
ALTER TABLE table_a REPLACE COLUMN |
是表table_a的所有者。 |
|
ALTER TABLE table_a RENAME |
是表table_a的所有者。 |
|
ALTER TABLE table_a SET SERDE |
是表table_a的所有者。 |
|
ALTER TABLE table_a CLUSTER BY |
是表table_a的所有者。 |
|
PARTITION |
ALTER TABLE table_a ADD PARTITIONpartition_spec LOCATION "hdfs_path" |
对表table_a拥有INSERT权限,是HDFS上的数据路径hdfs_path的所有者和具有RWX权限。 |
ALTER TABLE table_a DROP PARTITIONpartition_spec |
对表table_a拥有DELETE权限。 |
|
ALTER TABLE table_a PARTITIONpartition_spec SET LOCATION "hdfs_path" |
是表table_a的所有者,是HDFS上的数据路径hdfs_path的所有者和具有RWX权限。 |
|
ALTER TABLE table_aPARTITIONpartition_spec SET FILEFORMAT |
是表table_a的所有者。 |
|
LOAD |
LOAD INPATH 'hdfs_path' INTO TABLE table_a |
对表table_a拥有INSERT权限,是HDFS上的数据路径hdfs_path的所有者和具有RWX权限。 |
INSERT |
INSERT TABLE table_a SELECT FROMtable_b |
对表table_a拥有INSERT权限,对表table_b拥有SELECT权限。拥有Yarn的default队列的Submit权限。 |
SELECT |
SELECT * FROM table_a |
对表table_a拥有SELECT权限。 |
SELECT FROM table_aJOINtable_b |
对表table_a、表table_b拥有SELECT权限,拥有Yarn的default队列的Submit权限。 |
|
SELECT FROM (SELECT FROM table_aUNION ALL SELECT FROMtable_b) |
对表table_a、表table_b拥有SELECT权限。拥有Yarn的default队列的Submit权限。 |
|
EXPLAIN |
EXPLAIN [EXTENDED|DEPENDENCY] query |
对相关表目录具有RX权限。 |
VIEW |
CREATE VIEW view_name AS SELECT ... |
对相关表拥有SELECT且带有WITH GRANT OPTION的权限。 |
ALTER VIEW view_name RENAME TOnew_view_name |
是视图view_name的所有者。 |
|
DROP VIEW view_name |
是视图view_name的所有者。 |
|
FUNCTION |
CREATE [TEMPORARY] FUNCTION function_name AS 'class_name' |
具有admin权限。 |
DROP [TEMPORARY] function_name |
具有admin权限。 |
|
MACRO |
CREATE TEMPORARY MACRO macro_name ... |
具有admin权限。 |
DROP TEMPORARY MACRO macro_name |
具有admin权限。 |
- 以上所有的操作只要拥有Hive的admin权限以及对应的HDFS目录权限就能做相应的操作。
- 如果当前组件使用了Ranger进行权限控制,需基于Ranger配置相关策略进行权限管理,具体操作可参考添加Hive的Ranger访问权限策略章节。