我想使用基于标准的授权和基于存储的授权配置配置单元。在hortonworks文档中说: hive.server2.enable.doAs
对于基于SQL标准,必须设置为FALSE 授权。
然后说:
对于基于存储的访问,必须设置为true。
我想要两个配置,我配置它是什么?
答案 0 :(得分:0)
不幸的是,使用两者都不是一种选择,所以你必须选择。
好消息是决策很简单,因为你所谓的“基于标准的授权”或DefaultHiveMetastoreAuthorizationProvider几乎没用。它依赖于Metastore中的grant / revoke模型,实际上,用户可以随时授予自己访问权限。
对于任何实际安全性,您必须使用基于存储的授权。
来源: