更新时间:2024-04-09 GMT+08:00
Hive支持授权超过32个角色
操作场景
此功能适用于Hive。
因为操作系统用户组个数限制,导致Hive不能创建超过32个角色,开启此功能后,Hive将支持创建超过32个角色。
- 开启本功能并对表库等授权后,对表库目录具有相同权限的角色将会用“|”合并。查询acl权限时,将显示合并后的结果,与开启该功能前的显示会有区别。此操作不可逆,请充分考虑实际应用场景,再决定是否作出调整。
- 如果当前组件使用了Ranger进行权限控制,需基于Ranger配置相关策略进行权限管理,具体操作可参考添加Hive的Ranger访问权限策略。
- 开启此功能后,包括owner在内默认最大可支持512个角色,由MetaStore自定义参数“hive.supports.roles.max”控制,可考虑实际应用场景进行修改。
操作步骤
- 登录FusionInsight Manager页面,具体请参见访问集群Manager,选择“集群 > 服务 > Hive > 配置 > 全部配置”。
- 修改参数并重启相关实例:
- MRS 3.2.0之前版本:
- 选择“MetaStore(角色) > 自定义”,对参数文件“hivemetastore-site.xml”添加自定义参数,设置“名称”为“hive.supports.over.32.roles”,“值”为“true”。
- 选择“HiveServer(角色) > 自定义”,对参数文件“hive-site.xml”添加自定义参数,设置“名称”为“hive.supports.over.32.roles”,“值”为“true”。
- 单击“保存”,保存配置。
- 单击“实例”,勾选所有Hive实例,选择“更多 > 重启实例”,重启Hive实例。
- MRS 3.2.0及之后版本:
- 选择“MetaStore(角色) > 自定义”,对参数文件“hivemetastore-site.xml”添加自定义参数,设置“名称”为“hive.supports.over.32.roles”,“值”为“true”。
- 单击“保存”,保存配置。
- 单击“实例”,勾选所有MetaStore实例,选择“更多 > 重启实例”,重启所有MetaStore实例。
- MRS 3.2.0之前版本:
父主题: 使用Hive
