更新时间:2022-12-14 GMT+08:00
Hive支持授权超过32个角色
操作场景
此功能适用于Hive。
因为操作系统用户组个数限制,导致Hive不能创建超过32个角色,开启此功能后,Hive将支持创建超过32个角色。
- 开启本功能并对表库等授权后,对表库目录具有相同权限的角色将会用“|”合并。查询acl权限时,将显示合并后的结果,与开启该功能前的显示会有区别。此操作不可逆,请充分考虑实际应用场景,再决定是否作出调整。
- 如果当前组件使用了Ranger进行权限控制,需基于Ranger配置相关策略进行权限管理,具体操作可参考添加Hive的Ranger访问权限策略。
- 开启此功能后,包括owner在内默认最大可支持512个角色,由MetaStore自定义参数“hive.supports.roles.max”控制,可考虑实际应用场景进行修改。
操作步骤
- 登录FusionInsight Manager页面,具体请参见访问FusionInsight Manager,选择“集群 > 服务 > Hive > 配置 > 全部配置”。
- 选择“MetaStore(角色) > 自定义”,对参数文件“hivemetastore-site.xml”添加自定义参数,设置“名称”为“hive.supports.over.32.roles”,“值”为“true”,修改后重启所有Hive实例。
父主题: 使用Hive