在蜂巢metastore特权和可获得的对象

适用于:检查标记是的砖的SQL检查标记是的砖运行时

一个是一个权利授予特权主要操作在一个可获得的对象metastore。

可获得的蜂巢metastore中的对象

可获得的对象是一个对象中定义的权限可以授予metastore主要

管理上的特权任何对象必须是其所有者或管理员。

语法

securable_object{任何文件|目录(catalog_name]|{模式|数据库}schema_name|函数function_name|(]table_name|视图view_name}

参数

  • 任何文件

    控制访问底层文件系统。

  • 目录catalog_name

    控制访问整个数据目录。

  • {模式|数据库}schema_name

    控制访问模式。

  • 函数function_name

    控制访问命名函数。

  • (]table_name

    控制访问管理或外部表。

  • 视图view_name

    控制访问SQL视图。

继承模型

可获得的对象在蜂房里metastore向下继承层次和特权。这意味着允许或拒绝的特权目录自动授予或拒绝目录中的所有模式的特权。同样,特权授予一个schema对象继承了所有对象的模式。这种模式适用于所有可获得的对象。

如果你拒绝一个用户权限表,用户看不到试图列出所有表的表模式。如果你拒绝一个用户权限模式,模式存在的用户看不到试图列出目录中的所有模式。

权限类型

下面的表显示了哪些特权与可获得的对象相关联。

权限类型

匿名函数

任何文件

目录

模式

函数

视图

创建

是的

是的

修改

是的

是的

是的

是的

READ_METADATA

是的

是的

是的

是的

选择

是的

是的

是的

是的

是的

是的

是的

使用

是的

是的

  • 所有特权

    授予或撤销所有权限适用于使用可获得的和它的子对象没有显式地指定它们。当时这个扩大到所有可用的特权权限检查。

  • 创建

    目录或模式中创建对象。

  • 修改

    复制到,更新删除,插入,或合并成桌子上。

    如果securable_objecthive_metastore或一个模式,授予修改将授予修改在所有当前和未来的表和视图中可获得的对象。

  • READ_METADATA

    发现了可获得的对象显示和询问的对象描述

    如果对象是可获得的hive_metastore目录或模式,授予READ_METADATA将授予READ_METADATA在所有当前和未来的表和视图中可获得的对象。

  • 文件

    查询文件直接使用存储凭证外部位置

  • 选择

    查询一个表或视图,调用用户定义匿名函数或选择任何文件。用户需求选择的表、视图或函数,以及使用在对象的模式和目录。

    如果对象是可获得的hive_metastore或一个模式,授予选择将授予选择在所有当前和未来的表和视图中可获得的对象。

  • 使用

    必需的,但不是充分引用任何对象在一个目录或模式。校长也需要有单独的可获得的对象上的特权。

  • 文件

    直接复制到文件由存储凭证外部位置

例子

——授予特权用户alf@melmak.et>格兰特选择t阿尔夫@melmak;从大众集团——取消特权。>撤销使用模式some_schema阿尔夫@melmak;