SparkSQL利用HDFS的权限控制表的读权限
2015-05-18 21:38
246 查看
Spark内置的thrift-server(连接hive)的对权限管理支持得并不是很好,只支持了create/drop权限的控制,但是任意用户都可以读任意库/表,委实是一个问题。为了解决这个问题,可以用HDFS的文件权限控制来对表的读权限进行控制。
1.新建用户
由于Hive,HDFS都是用系统用户来做权限控制的,所以需要新建一个系统用户。
比如新建一个mytest用户,如下图所示:
2.给hive表默认在hdfs中存入的路径733权限(rwxr-wx-wx),即mytest用户可以在它下面新建表
3.利用beeline连接thrift-server,并用mytest用户进行连接。同时创建一张tb_mytest表。
4.可以看到/user/hive/warehouse下的3张表
更改它们的权限,让dua1和tb_first只能被pijing和pijing所属用户组的人读
5.此时,用beeline用mytest连接,读取的结果如下:
可以看到,对于tb_mytest表有读的权限,而对于tb_first表则没有读的权限。
1.新建用户
由于Hive,HDFS都是用系统用户来做权限控制的,所以需要新建一个系统用户。
比如新建一个mytest用户,如下图所示:
2.给hive表默认在hdfs中存入的路径733权限(rwxr-wx-wx),即mytest用户可以在它下面新建表
3.利用beeline连接thrift-server,并用mytest用户进行连接。同时创建一张tb_mytest表。
4.可以看到/user/hive/warehouse下的3张表
更改它们的权限,让dua1和tb_first只能被pijing和pijing所属用户组的人读
5.此时,用beeline用mytest连接,读取的结果如下:
可以看到,对于tb_mytest表有读的权限,而对于tb_first表则没有读的权限。
相关文章推荐
- 利用iptable控制对外网ftp服务的访问权限
- Oracle GoldenGate 安全性配置系列:利用 CMDSEC 文件控制 GoldenGate 命令的用户访问权限
- 利用session控制权限
- Hadoop_Hdfs ACL 权限控制详解
- Spring Security-利用URL地址进行权限控制
- [WCF权限控制]利用WCF自定义授权模式提供当前Principal[实例篇]
- laravel利用中间件做防非法登录和权限控制
- 利用基于@AspectJ的AOP实现权限控制
- js 小技巧之利用匿名函数控制方法访问权限
- 利用委托实现权限控制到按钮
- JAVAWEB开发之Servlet3.0新特性的使用以及注解的详细使用和自定义注解的方法、动态代理的使用、利用动态代理实现细粒度的权限控制以及类加载和泛型反射
- Asp.net 权限控制 利用用户控件include到页面
- hadoop常见问题——通过集群外服务器控制HDFS出现的permission denied权限问题
- HDFS文件权限及ACL访问控制
- Struts2 利用拦截器 interceptor 控制登陆和访问权限
- 同一界面挂多个菜单,利用权限控制菜单的显示
- win7系统利用独有的权限控制技术来隔绝病毒的入侵
- AXIS2访问权限控制利用TOMCAT用户
- 利用开源SharePoint Permission Extension插件对SharePoint 的列表进行权限控制!
- MDI程序中反射生成菜单并与权限控制的结合(利用XML将模块组件装配与卸载)