文档首页/ MapReduce服务 MRS/ 故障排除/ 使用Ranger/ Hive启用Ranger鉴权后,在Hue页面能查看到没有权限的表和库
更新时间:2023-11-10 GMT+08:00

Hive启用Ranger鉴权后,在Hue页面能查看到没有权限的表和库

问题现象

普通集群(未开启Kerberos认证)中,Hive启用Ranger鉴权后,集群用户在Hue页面能查看到没有被授权的数据表和数据库内容。

原因分析

Hive启用Ranger鉴权后,默认的Hive策略中有2个关于database的public组策略, 所有用户都属于public组,默认给public组配有default数据库的创表和所有其他数据库的create权限,因此默认所有的用户都有show databasesshow tables的权限,如果不想让某些用户有show databasesshow tables权限,可在Ranger WEBUI中删除该默认public组策略,并赋予需要查看的用户权限。

处理步骤

  1. 登录Ranger WebUI界面。
  2. 在“Service Manager”区域内,单击Hive组件名称,进入Hive组件安全访问策略列表页面。
  3. 分别单击“all - database”和“default database tables columns”策略所在行的按钮。
  4. 删除“public”组策略。

    图1 all - database策略
    图2 default database tables columns策略

  5. 在Hive组件安全访问策略列表页面,单击“Add New Policy”为相关用户或者用户组添加资源访问策略,具体请参考配置组件权限策略