导航
E-MapReduce
搜索目录或文档标题搜索目录或文档标题
产品动态与公告
产品简介
发行版本
EMR on ECS
发行版本
版本说明
EMR 3.x版本
EMR-3.6.X 版本说明
EMR-3.4.X 版本
EMR 2.x版本
EMR 1.x版本
EMR 1.3.x版本
产品计费
快速入门
EMR on ECS操作指南
集群管理
集群配置
集群监控
EMR on VKE操作指南
EMR Serverless操作指南
EMR Serverless Spark
EMR Serverless OLAP
操作指南
数据湖查询(StarRocks)
性能调优
组件操作指南
MapReduce2
Hive
Spark
Spark(仅适用于EMR on VKE形态)
Spark(仅适用于EMR Serverless Spark形态)
Knox
OpenLDAP
Ranger
HBase
Phoenix
Tez
Iceberg
StarRocks
数据湖分析
最佳实践
Proton
高阶使用
PyProton
Apache Livy
Celeborn
Celeborn(仅适用于EMR on VKE形态)
Presto(仅适用于Serverless形态)
最佳实践
EMR on ECS最佳实践
EMR on VKE最佳实践
Serverless最佳实践
开发参考
API参考
EMR on ECS API参考
集群管理
节点组管理
用户管理
用户组管理
应用管理
API参考(旧)
EMR on VKE API参考
EMR Serverless Spark API参考
SDK参考
EMR on ECS SDK参考
EMR Serverless Spark SDK参考
- 文档首页 /E-MapReduce/组件操作指南/Ranger/组件集成/Hive 集成
Hive 集成
最近更新时间:2023.11.27 14:22:05首次发布时间:2021.09.01 17:27:34
文档反馈
访问 Hive 数据有三种方式分别是 HiveServer2、Hive Client、HDFS。对于 HDFS 的访问权限控制可以参考 HDFS 配置章节,下面介绍 Ranger 对 Hive 数据的访问控制配置。
1 使用前提
已创建 E-MapReduce(EMR)包含 Ranger 服务的集群,操作详见:创建集群。
Ranger UI 的登录界面操作,详见:Ranger 概述---Ranger Admin UI 访问。
2 启用 Ranger Hive Plugin
集群详情 -> 服务列表 -> Ranger 服务详情 -> 服务概述页面,点击启用 Hive Plugin 开关。
按照提示重启 Hive 服务后生效。
3 新增Policy
集群管理界面 -> 访问链接 -> 点击 Ranger UI 的访问链接 -> 进入 Ranger Admin UI 界面。
输入 Ranger Admin UI 的登录密码。登录密码获取方式详见:Ranger 概述。
进入 Ranger admin -> Access Manager -> HADOOP SQL-> 点击 default_hive,进入权限编辑界面。
Add New Policy,赋予 ranger 用户访问 table: test001 的 select 权限,配置如下:
4 Policy 验证
4.1 beeline 访问
Hive 访问链接方式操作详见:Hive 连接方式。
beeline -u jdbc:hive2://<HiveServer2地址>:10000 -n ${username} -p ${password}
示例
# beeline 链接到 HiveServer2 beeline -u jdbc:hive2://<HiveServer2地址>:10000 -n ranger -p ranger # 测试ranger select test001 权限 select * from test001
如上图所示:没有配置 ranger 会出现 permission denied,配置完后可以正常查询
4.2 参数说明
| 参数 | 语义 |
|---|---|
| Policy Name | 策略名称,可以自定义。 |
| database | 添加 Hive 中的数据库,例如 testdb。 |
| table | 添加表,例如test。 |
| Hive Column | 添加列名。填写星号(*)时表示所有列。 |
| Select Group | 指定添加此策略的用户组。 |
| Select User | 指定添加此策略的用户。 |
| Permissions | 选择授予的权限 |