您好我有一个root用户hiveadmin并且我已授予admin角色
set role admin
我创建了一个只读的角色
create role readonly
然后创建了一个用户hiveread并授予了特权
grant role readonly to user hiveread
然后在customer表上提供SELECT权限
grant select on table customer to role readonly
但是当我使用hiveread登录beeline时,hiveread不仅能够从数据库中的所有表中选择数据,而且不仅仅是客户,还能够删除表
使用Hive version: 2.3.3
在hive-site.xml中配置
hive.server2.enable.doAs --> false
hive.users.in.admin.role --> hiveadmin
在hiveserver2-site.xml中配置
hive.security.authorization.manager --> org.apache.hadoop.hive.ql.security.authorization.plugin.sqlstd.SQLStdConfOnlyAuthorizerFactory
hive.security.authorization.enabled --> true
hive.security.authenticator.manager -->
org.apache.hadoop.hive.ql.security.ProxyUserAuthenticator
使这项工作需要的任何其他配置?