0516-如何查看Hive中某個角色所有已授權的 - ⎝⎛CodingNote.cc ⎞⎠

0516-如何查看Hive中某個角色所有已授權的

2019 年 11 月 27 日
筆記

1

文檔編寫目的

在命令行執行show role grant group xxx；可以方便的獲取該組擁有的角色，但不能夠通過一條命令查看某個角色下擁有哪些組。

那麼有沒有比較方便的方式直接列出某個角色下所有已授權的組，接下來Fayson介紹

測試環境

1.CM和CDH版本為5.15.0

2.Redhat7.4

2

查看角色下所有組

當前沒有這樣的使用一條語句來查看角色下所有已授權的組。目前可以通過如下兩種方式來查看角色下所有已授權的組：

1.可以通過Hue UI的「Security」介面查看角色下所有已授權的組

2.當然如果需要將這些資訊存儲到自己的管理系統，則可以使用SQL語句直接查詢Sentry資料庫來獲取，SQL語句如下：

select g.GROUP_NAME    from SENTRY_GROUP g    join SENTRY_ROLE_GROUP_MAP rg on rg.GROUP_ID = g.GROUP_ID    join SENTRY_ROLE r on r.ROLE_ID = rg.ROLE_ID  where r.ROLE_NAME = 'hive_admin';

如上介紹了兩種方式來獲取角色下已授權的組。

3

總結

當前沒有像SHOW ROLE GRANT GROUP xxx的語句來獲取角色下所有已授權的用戶組，可以通過Hue的管理介面或直接使用SQL查詢Sentry資料庫的方式獲取。

Previous post

0512-使用Python訪問Kerberos環境下的HDFS

Next post

Flink 在有贊實時計算的實踐