更新时间:2022-12-14 GMT+08:00
创建SparkSQL角色
操作场景
该任务指导MRS集群管理员在Manager创建并设置SparkSQL的角色。SparkSQL角色可设置Spark管理员权限以及数据表的数据操作权限。
用户使用Hive并创建数据库需要加入hive组,不需要角色授权。用户在Hive和HDFS中对自己创建的数据库或表拥有完整权限,可直接创建表、查询数据、删除数据、插入数据、更新数据以及授权他人访问表与对应HDFS目录与文件。默认创建的数据库或表保存在HDFS目录“/user/hive/warehouse”。
- 如果当前组件使用了Ranger进行权限控制,须基于Ranger配置相关策略进行权限管理,具体操作可参考添加Spark2x的Ranger访问权限策略。
- Spark2x开启或关闭Ranger鉴权后,需要重启Spark2x服务,并重新下载客户端,或刷新客户端配置文件spark/conf/spark-defaults.conf:
开启Ranger鉴权:spark.ranger.plugin.authorization.enable=true
关闭Ranger鉴权:spark.ranger.plugin.authorization.enable=false
操作步骤
- 登录Manager页面,选择“系统 > 权限 > 角色”。
- 单击“添加角色”,然后“角色名称”和“描述”输入角色名字与描述。
- 设置角色“配置资源权限”请参见表1。
- “Hive管理员权限”:Hive管理员权限。
- “Hive读写权限”:Hive数据表管理权限,可设置与管理已创建的表的数据操作权限。
- Hive角色管理支持授予管理员权限、访问表和视图的权限,不支持数据库的授权。
- Hive管理员权限不支持管理HDFS的权限。
- 如果数据库中的表或者表中的文件数量比较多,在授权时可能需要等待一段时间。例如表的文件数量为1万时,可能需要等待2分钟。
- 单击“确定”完成。
父主题: SparkSQL权限管理(安全模式)