【Hive十九】Hive JDBC URL for Kerberos secured cluster

对于如下的Hive JDBC连接串,

!connect jdbc:hive2://hiverserver.node:10000/default;principal=hive/[email protected];kerberosAuthType=kerberos;hive.server2.proxy.user=0e276318a87ced54171884ed765e9962;

 

 

使用hive代理了proxy.user(此处是MD5编码的用户名),问题是:1. 连接上Hive Server后,执行create database db1;use db1;create table abc(line string)操作,

HDFS上显示目录结构以及所有者是hive,那么proxy user并没有操作/user/hive的权限,为什么在HDFD上显示目录的所有者是hive

 

drwxrwx---+  - hive supergroup          0 2016-06-08 11:16 /user/hive/warehouse/db2.db/abc

 

2. proxy.user可以是压根不存在的,为什么依然可以建库建表?那么proxy user建库建表的权限在哪里控制?

 

3. proxy user如果在别的数据库下面建表,那么会报没有权限问题

 

Error: Error while compiling statement: FAILED: HiveAccessControlException Permission denied: Principal [name=0e276318a87ced54171884e17f15e1162, type=USER] does not have following privileges for operation CREATETABLE [[OBJECT OWNERSHIP] on Object [type=DATABASE, name=db1]] (state=42000,code=40000)

 

 

 

 

 

 

 

 

 

 

你可能感兴趣的:(Hive)