HUE权限控制
1. 账号权限
1) Hue系统第一个创建的账号为管理员账户,管理员账号可以创建其他用户和组。
2) 新创建账号,如果选择创建主目录,可以在hdfs生成/user/$USER目录,默认属主
为$USER:$USER。
3) 账号可以通过web UI对hdfs进行操作,对文件进行增删改查。
注:如果屏蔽web UI访问HDFS,可以参见“HUE部署手册”中关于修改HDFS的权限,即修改hdfs-site.xml添加以下配置项
2. 作业状态访问权限
1) 每个账号都可以看到自己提交集群作业的运行状态。
注:如果屏蔽作业浏览功能,可以参见“HUE部署手册”关于启动jobhistory进程,即cd $HADOOP_HOME/sbin && mr-jobhistory-daemon.sh start historyserver不启动jobhistory进程即可。
3. Hive表级别权限控制
首先在部署hive的客户端服务器上创建hive用户,以下操作针对hive用户分配权限。 操作如下:
1) hive用户登录客户端服务器,修改.bash_profile文件,新增如下内容:
#hive
export HIVE_HOME=/hadoop/hive PATH=$PATH:$HIVE_HOME/bin
2) hadoop用户登录客户端服务器,修改$HIVE_HOME/conf/hive-site.xml文件,新增如
下内容:
An example like \the table
3) hadoop用户登录hadoop集群的master服务器,修改
$HADOOP_HOME/etc/hadoop/core-site.xml文件,新增如下内容:
将core-site.xml文件复制到集群其他服务器,重启hadoop集群。
4) hadoop用户登录客户端服务器,执行hive命令,进入hive命令界面,逐条执行如
下命令赋权限
use bigdata_mjsdb;
grant select on table bank_card to user hive;
5) hive用户登录客户端服务器,执行hive命令进入hive命令界面,执行如下命令查看
hive用户的所有权限。
show grant user hive on table bank_card;
4. HUE用户管理补充(hive权限设置相关)
目的:通过限制hue中hive用户对hue组件的访问权限,使hive用户在HUE界面下只能操作hive组件。具体配置方法如下:
1) 集成系统用户和用户组
hadoop用户登录客户端服务器,执行如下命令:
cd $HUE_HOME/build/env/bin ./hue useradmin_sync_with_unix
2) 设置HUE的组和用户
进入hue的web界面,使用管理员用户登录,下述示例管理员用户为hadoop。 选择页面右上角的设置->Manager Users进入用户管理界面,如下图:
进入用户管理界面后可看到当前hue中的所有用户,这些用户同步于操作系统,如下图:
点击hive用户进入用户设置,此处可设置hive用户登录密码。
选择上图中Groups选项进入组管理界面,点击右侧Add Groups选项新增组,如下