在蜂巢metastore特權和可獲得的對象
適用於:
磚的SQL磚運行時
一個是一個權利授予特權主要操作在一個可獲得的對象metastore。
可獲得的蜂巢metastore中的對象
可獲得的對象是一個對象中定義的權限可以授予metastore主要。
管理上的特權任何對象必須是其所有者或管理員。
語法
securable_object{任何文件|目錄(catalog_name]|{模式|數據庫}schema_name|函數function_name|(表]table_name|視圖view_name}
參數
任何文件控製訪問底層文件係統。
控製訪問整個數據目錄。
{模式|數據庫}schema_name控製訪問模式。
控製訪問命名函數。
(表]table_name控製訪問管理或外部表。
控製訪問SQL視圖。
繼承模型
可獲得的對象在蜂房裏metastore向下繼承層次和特權。這意味著允許或拒絕的特權目錄自動授予或拒絕目錄中的所有模式的特權。同樣,特權授予一個schema對象繼承了所有對象的模式。這種模式適用於所有可獲得的對象。
如果你拒絕一個用戶權限表,用戶看不到試圖列出所有表的表模式。如果你拒絕一個用戶權限模式,模式存在的用戶看不到試圖列出目錄中的所有模式。
權限類型
下麵的表顯示了哪些特權與可獲得的對象相關聯。
權限類型 |
匿名函數 |
任何文件 |
目錄 |
模式 |
函數 |
表 |
視圖 |
|
|---|---|---|---|---|---|---|---|---|
創建 |
是的 |
是的 |
||||||
修改 |
是的 |
是的 |
是的 |
是的 |
||||
READ_METADATA |
是的 |
是的 |
是的 |
是的 |
||||
選擇 |
是的 |
是的 |
是的 |
是的 |
是的 |
是的 |
是的 |
|
使用 |
是的 |
是的 |
所有特權授予或撤銷所有權限適用於使用可獲得的和它的子對象沒有顯式地指定它們。當時這個擴大到所有可用的特權權限檢查。
創建目錄或模式中創建對象。
修改如果securable_object
hive_metastore或一個模式,授予修改將授予修改在所有當前和未來的表和視圖中可獲得的對象。READ_METADATA如果對象是可獲得的
hive_metastore目錄或模式,授予READ_METADATA將授予READ_METADATA在所有當前和未來的表和視圖中可獲得的對象。讀文件選擇查詢一個表或視圖,調用用戶定義匿名函數或選擇
任何文件。用戶需求選擇的表、視圖或函數,以及使用在對象的模式和目錄。如果對象是可獲得的
hive_metastore或一個模式,授予選擇將授予選擇在所有當前和未來的表和視圖中可獲得的對象。使用必需的,但不是充分引用任何對象在一個目錄或模式。校長也需要有單獨的可獲得的對象上的特權。
寫文件