HUE权限文档-新增.docxVIP

HUE权限控制账号权限Hue系统第一个创建的账号为管理员账户，管理员账号可以创建其他用户和组。新创建账号，如果选择创建主目录，可以在hdfs生成/user/$USER目录，默认属主为$USER:$USER。账号可以通过web UI对hdfs进行操作，对文件进行增删改查。注：如果屏蔽web UI访问HDFS，可以参见“HUE部署手册”中关于修改HDFS的权限，即修改hdfs-site.xml添加以下配置项property? namedfs.webhdfs.enabled/name? valuefalse/value?/property?作业状态访问权限每个账号都可以看到自己提交集群作业的运行状态。注：如果屏蔽作业浏览功能，可以参见“HUE部署手册”关于启动jobhistory进程，即cd $HADOOP_HOME/sbin mr-jobhistory-daemon.sh start historyserver不启动jobhistory进程即可。Hive表级别权限控制首先在部署hive的客户端服务器上创建hive用户，以下操作针对hive用户分配权限。操作如下：hive用户登录客户端服务器，修改.bash_profile文件， 新增如下内容：#hiveexport HIVE_HOME=/hadoop/hivePATH=$PATH:$HIVE_HOME/binhadoop用户登录客户端服务器，修改$HIVE_HOME/conf/hive-site.xml文件，新增如下内容:propertynamehive.security.authorization.enabled/namevaluetrue/valuedescriptionenable or disable the hive client authorization/description/propertypropertynamehive.security.authorization.createtable.owner.grants/namevalueALL/valuedescriptionthe privileges automatically granted to the owner whenever a table gets created.An example like select,drop will grant select and drop privilege to the owner of the table/description/propertyhadoop用户登录hadoop集群的master服务器， 修改$HADOOP_HOME/etc/hadoop/core-site.xml文件， 新增如下内容：propertynamehadoop.proxyuser.hadoop.hosts/namevalue*/value/propertypropertynamehadoop.proxyuser.hadoop.groups/namevalue*/value/property将core-site.xml文件复制到集群其他服务器， 重启hadoop集群。hadoop用户登录客户端服务器， 执行hive命令， 进入hive命令界面， 逐条执行如下命令赋权限use bigdata_mjsdb;grant select on table bank_card to user hive;hive用户登录客户端服务器， 执行hive命令进入hive命令界面， 执行如下命令查看hive用户的所有权限。show grant user hive on table bank_card;HUE用户管理补充（hive权限设置相关）目的：通过限制hue中hive用户对hue组件的访问权限，使hive用户在HUE界面下只能操作hive组件。具体配置方法如下：集成系统用户和用户组hadoop用户登录客户端服务器， 执行如下命令：cd $HUE_HOME/build/env/bin./hue useradmin_sync_with_unix设置HUE的组和用户进入hue的web界面， 使用管理员用户登录， 下述示例管理员用户为hadoop。选择页面右上角的设置-Manager Users进入用户管理界面， 如下图：进入用户管理界面后可看到当前hue中的所有用户， 这些用户同步于操作系统， 如下图：点击hive用户进入用户设置， 此处可设置hive用户登录密码。选择上图中Groups选项进入组管理界面， 点击右侧Add Groups选项新增组， 如下图：配置按上图即可。 在members中选择组内用户， 在permissions中选择该组可操作的组件。到此配置完成Hive表访问权限Hive查看所有数据