在Hive中,GRANT语句用于授予用户或角色对数据库、表、列和分区等对象的访问权限。以下是使用GRANT语句操作的基本步骤:
hive或Hive客户端(如HiveServer2的Web界面)连接到Hive服务器。USE database_name;命令选择要授权的数据库。GRANT [ROLE] ON [DATABASE.]TABLE TO [USER|ROLE] [PARTITION(s)] [COLUMN(s)];
ROLE:要授予的角色名。DATABASE:可选参数,指定数据库名。如果省略,则默认为当前数据库。TABLE:要授予权限的表名。USER或ROLE:要授予权限的用户名或角色名。可以同时授予多个用户或角色。PARTITION(s):可选参数,指定要授予权限的分区。如果省略,则默认为所有分区。COLUMN(s):可选参数,指定要授予权限的列名。如果省略,则默认为所有列。示例:
-- 授予用户user1对数据库mydb中表mytable的所有权限
GRANT ALL ON mydb.mytable TO user1;
-- 授予角色role1对数据库mydb中表mytable的SELECT权限,仅限分区pt1
GRANT SELECT ON mydb.mytable PARTITION (pt1) TO role1;
-- 授予用户user2对数据库mydb中表mytable的INSERT权限,仅限列col1和col2
GRANT INSERT ON mydb.mytable (col1, col2) TO user2;
FLUSH PRIVILEGES;命令刷新权限,使更改生效。注意:
