1.Ranger Hive-plugin安装
进入 Ranger 编译生成的目录下 找到 ranger-2.0.0-hive-plugin.tar.gz 进行解压
tar -zxvf ranger-2.0.0-hive-plugin.tar.gz -C /opt/module/
2.修改配置文件
vim install.properties
#策略管理器的url地址
POLICY_MGR_URL=http://[ip]:6080
#组件名称
REPOSITORY_NAME=hive
#hive的安装目录
COMPONENT_INSTALL_DIR_NAME=【Hive_home】
#hive组件的启动用户
CUSTOM_USER=[hive用户]
#hive组件启动用户所属组
CUSTOM_GROUP=[hive用户组]
3.启用Ranger Hive-plugin
./enable-hive-plugin.sh
启动时候可能会出现异常,日志上显示找不到 JAVA_HONE
直接修改 enable-hive-plugin.sh 这个 shell 脚本,在关于JAVA_HOME信息上直接写个固定jdk路径
再次启动!
查看$HIVE_HOME/conf目录是否出现以下配置文件,如出现则表示Hive插件启用成功。
4.启动Hive 元数据和服务
hive --service metastore &
hive --service hiveserver2 &
5.创建新用户
设置新用户用户名称、密码及角色
查看新增用户
6.设置Hive库权限管理
6.1新增权限管理
点击测试
出现这个很正常,说明这个atguigu用户没有权限。是的,确实没有,因为还没配置
直接忽略 ,点击OK
6.2再次测试权限
因为已经把atguigu 这个用户已经配置上了
也就是说 atguigu 这个用户可以对 hive进行任何操作,但是其他用户不可以
7.其他用户测试
刚才在上面新建了一个新用户,也就是mytest00
用这个用户连接hive,进行测试
beeline -u jdbc:hive2://192.168.233.130:10000 -n mytest00
可以正常连接
但是,查看库、表都会报出这样的错误,大概意思就是没有权限
现在给这个mytest00 用户赋予权限
进入下面这个界面
在允许条件里面 添加 mytest00 用户
现在 mytest00 用户有库表字段权限了,再从客户端使用同样的命令
这说明后面可以对hive用户进行权限控制了