用户模拟可访问配置单元

时间:2018-08-15 07:58:49

标签: jdbc hive impersonation beeline

当前,我以用户'UserA'的身份登录集群。 群集已配置Kerberos身份验证。

如果我尝试通过蜂线访问蜂巢:

beeline -u "jdbc:hive2://tstr400080:10000/;principal=hive/_HOST@HOST1.COM"

它会连接并以UserA身份运行查询。

但是我想以用户'testUser'的身份运行查询。

为此,如果我使用:

beeline -u "jdbc:hive2://host:port/;principal=hive/_HOST@HOST1.COM;hive.server2.enable.doAs=true;hive.server2.proxy.user=testUser"

它说: 无法为testUser验证UserA的代理特权

hive-site.xml中设置的一些属性是:

<property>
  <name>hive.server2.enable.doAs</name>
  <value>true</value>
</property>

<property>
  <name>hive.server2.enable.impersonation</name>
  <value>*</value>
</property>

<property>
  <name>hive.security.authenticator.manager</name>
  <value>org.apache.hadoop.hive.ql.security.ProxyUserAuthenticator</value>
</property>

如何为UserA提供代理权限。

0 个答案:

没有答案