在蜂巢metastore特權和可獲得的對象

適用於:檢查標記是的磚的SQL檢查標記是的磚運行時

一個是一個權利授予特權主要操作在一個可獲得的對象metastore。

可獲得的蜂巢metastore中的對象

可獲得的對象是一個對象中定義的權限可以授予metastore主要

管理上的特權任何對象必須是其所有者或管理員。

語法

securable_object{任何文件|目錄(catalog_name]|{模式|數據庫}schema_name|函數function_name|(]table_name|視圖view_name}

參數

  • 任何文件

    控製訪問底層文件係統。

  • 目錄catalog_name

    控製訪問整個數據目錄。

  • {模式|數據庫}schema_name

    控製訪問模式。

  • 函數function_name

    控製訪問命名函數。

  • (]table_name

    控製訪問管理或外部表。

  • 視圖view_name

    控製訪問SQL視圖。

繼承模型

可獲得的對象在蜂房裏metastore向下繼承層次和特權。這意味著允許或拒絕的特權目錄自動授予或拒絕目錄中的所有模式的特權。同樣,特權授予一個schema對象繼承了所有對象的模式。這種模式適用於所有可獲得的對象。

如果你拒絕一個用戶權限表,用戶看不到試圖列出所有表的表模式。如果你拒絕一個用戶權限模式,模式存在的用戶看不到試圖列出目錄中的所有模式。

權限類型

下麵的表顯示了哪些特權與可獲得的對象相關聯。

權限類型

匿名函數

任何文件

目錄

模式

函數

視圖

創建

是的

是的

修改

是的

是的

是的

是的

READ_METADATA

是的

是的

是的

是的

選擇

是的

是的

是的

是的

是的

是的

是的

使用

是的

是的

  • 所有特權

    授予或撤銷所有權限適用於使用可獲得的和它的子對象沒有顯式地指定它們。當時這個擴大到所有可用的特權權限檢查。

  • 創建

    目錄或模式中創建對象。

  • 修改

    複製到,更新刪除,插入,或合並成桌子上。

    如果securable_objecthive_metastore或一個模式,授予修改將授予修改在所有當前和未來的表和視圖中可獲得的對象。

  • READ_METADATA

    發現了可獲得的對象顯示和詢問的對象描述

    如果對象是可獲得的hive_metastore目錄或模式,授予READ_METADATA將授予READ_METADATA在所有當前和未來的表和視圖中可獲得的對象。

  • 文件

    查詢文件直接使用存儲憑證外部位置

  • 選擇

    查詢一個表或視圖,調用用戶定義匿名函數或選擇任何文件。用戶需求選擇的表、視圖或函數,以及使用在對象的模式和目錄。

    如果對象是可獲得的hive_metastore或一個模式,授予選擇將授予選擇在所有當前和未來的表和視圖中可獲得的對象。

  • 使用

    必需的,但不是充分引用任何對象在一個目錄或模式。校長也需要有單獨的可獲得的對象上的特權。

  • 文件

    直接複製到文件由存儲憑證外部位置

例子

——授予特權用戶alf@melmak.et>格蘭特選擇t阿爾夫@melmak;從大眾集團——取消特權。>撤銷使用模式some_schema阿爾夫@melmak;