创建HetuEngine角色

系统管理员在FusionInsight Manager可以创建并设置HetuEngine的角色。HetuEngine角色可设置管理员权限以及数据表的数据操作权限。

用户使用Hive并创建数据库需要加入Hive组，不需要角色授权。用户在Hive和HDFS中对自己创建的数据库或表拥有完整权限，可直接创建表、查询数据、删除数据、插入数据、更新数据以及授权他人访问表与对应HDFS目录与文件。默认创建的数据库或表保存在HDFS目录“/user/hive/warehouse”。

操作步骤

登录FusionInsight Manager页面。
选择“系统 > 权限 > 角色”。
单击“添加角色”，输入“角色名称”和“描述”。

在“配置资源权限”列表，选择“待操作的集群名称 > Hive”，设置角色权限，请参见表1。

“Hive管理员权限”：Hive管理员权限。
“Hive读写权限”：Hive数据表管理权限，可设置与管理已创建的表的数据操作权限。

Hive角色管理支持授予管理员权限、访问表和视图的权限，不支持数据库的授权。
Hive管理员权限不支持管理HDFS的权限。
如果数据库中的表或者表中的文件数量比较多，在授权时可能需要等待一段时间。例如表的文件数量为1万时，可能需要等待2分钟。

表1 设置角色
任务场景	角色授权操作
设置在默认数据库中，查询其他用户表的权限	在“视图名称”的表格中单击“Hive读写权限”。在数据库列表中单击指定的数据库名称，显示数据库中的表。在指定表的“权限”列，勾选“查询”。
设置在默认数据库中，导入数据到其他用户表的权限	在“视图名称”的表格中单击“Hive读写权限”。在数据库列表中单击指定的数据库名称，显示数据库中的表。在指定表的“权限”列，勾选“删除”和“插入”。