无法在直线

时间:2016-09-18 15:45:01

标签: hive hiveql hadoop2 beeline

我正试图直接向AD小组授予一个角色。我面临以下错误。如果有人遇到同样的问题,请建议我解决的步骤。

  

GRANT ROLE role_test1 TO GROUP test1;   错误:处理语句时出错:FAILED:执行错误,从org.apache.hadoop.hive.ql.exec.DDLTask返回代码1。主体Principal中的主体类型无效[name = itops_hdp3_saie_archive_rw,type = GROUP](state = 08S01,code = 1)

1 个答案:

答案 0 :(得分:0)

您未提供的众多,许多,许多重要信息之一是:您使用的Authorization Model

  • 启用了Ranger (......不是这里的情况......)
  • 启用了Sentry (...不是这里的情况......)
  • 使用SQL Standard Based Hive Authorization您可以授予用户或角色权限,您可以向用户授予角色成员身份 - 但目前没有群组概念 (见下面的消息来源);并且它仅适用于HiveServer2,Hive CLI无论如何都不会强制执行这些权限限制
  • 使用Legacy Mode您确实可以授予群组特权......

一些有趣的消息来源:
> mail thread - 问:“基于Hive SQL的授权不支持群组?” - 答:“我们尚未添加该功能”( 2016年5月26日)
> Hive unit tests - 评论:“授予群组插入失败”(自2016-09-21起在SVN中继)

相关问题
最新问题