HUE权限文档-新增

HUE权限控制

1. 账号权限

1) Hue系统第一个创建的账号为管理员账户,管理员账号可以创建其他用户和组。

2) 新创建账号,如果选择创建主目录,可以在hdfs生成/user/$USER目录,默认属主

为$USER:$USER。

3) 账号可以通过web UI对hdfs进行操作,对文件进行增删改查。

注:如果屏蔽web UI访问HDFS,可以参见“HUE部署手册”中关于修改HDFS的权限,即修改hdfs-site.xml添加以下配置项

dfs.webhdfs.enabled false

2. 作业状态访问权限

1) 每个账号都可以看到自己提交集群作业的运行状态。

注:如果屏蔽作业浏览功能,可以参见“HUE部署手册”关于启动jobhistory进程,即cd $HADOOP_HOME/sbin && mr-jobhistory-daemon.sh start historyserver不启动jobhistory进程即可。

3. Hive表级别权限控制

首先在部署hive的客户端服务器上创建hive用户,以下操作针对hive用户分配权限。 操作如下:

1) hive用户登录客户端服务器,修改.bash_profile文件,新增如下内容:

#hive

export HIVE_HOME=/hadoop/hive PATH=$PATH:$HIVE_HOME/bin

2) hadoop用户登录客户端服务器,修改$HIVE_HOME/conf/hive-site.xml文件,新增如

下内容:

hive.security.authorization.enabled true

enable or disable the hive client authorization

hive.security.authorization.createtable.owner.grants ALL

the privileges automatically granted to the owner whenever a table gets created.

An example like \the table

3) hadoop用户登录hadoop集群的master服务器,修改

$HADOOP_HOME/etc/hadoop/core-site.xml文件,新增如下内容:

hadoop.proxyuser.hadoop.hosts *

hadoop.proxyuser.hadoop.groups

*

将core-site.xml文件复制到集群其他服务器,重启hadoop集群。

4) hadoop用户登录客户端服务器,执行hive命令,进入hive命令界面,逐条执行如

下命令赋权限

use bigdata_mjsdb;

grant select on table bank_card to user hive;

5) hive用户登录客户端服务器,执行hive命令进入hive命令界面,执行如下命令查看

hive用户的所有权限。

show grant user hive on table bank_card;

4. HUE用户管理补充(hive权限设置相关)

目的:通过限制hue中hive用户对hue组件的访问权限,使hive用户在HUE界面下只能操作hive组件。具体配置方法如下:

1) 集成系统用户和用户组

hadoop用户登录客户端服务器,执行如下命令:

cd $HUE_HOME/build/env/bin ./hue useradmin_sync_with_unix

2) 设置HUE的组和用户

进入hue的web界面,使用管理员用户登录,下述示例管理员用户为hadoop。 选择页面右上角的设置->Manager Users进入用户管理界面,如下图:

进入用户管理界面后可看到当前hue中的所有用户,这些用户同步于操作系统,如下图:

点击hive用户进入用户设置,此处可设置hive用户登录密码。

选择上图中Groups选项进入组管理界面,点击右侧Add Groups选项新增组,如下

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4