在蜂巢metastore特权和可获得的对象
适用于:砖的SQL砖运行时
一个是一个权利授予特权主要操作在一个可获得的对象metastore。
可获得的蜂巢metastore中的对象
可获得的对象是一个对象中定义的权限可以授予metastore主要。
管理上的特权任何对象必须是其所有者或管理员。
语法
securable_object{任何文件|目录(catalog_name]|{模式|数据库}schema_name|函数function_name|(表]table_name|视图view_name}
参数
任何文件
控制访问底层文件系统。
控制访问整个数据目录。
{模式|数据库}
schema_name控制访问模式。
控制访问命名函数。
(表]
table_name控制访问管理或外部表。
控制访问SQL视图。
继承模型
可获得的对象在蜂房里metastore向下继承层次和特权。这意味着允许或拒绝的特权目录
自动授予或拒绝目录中的所有模式的特权。同样,特权授予一个schema对象继承了所有对象的模式。这种模式适用于所有可获得的对象。
如果你拒绝一个用户权限表,用户看不到试图列出所有表的表模式。如果你拒绝一个用户权限模式,模式存在的用户看不到试图列出目录中的所有模式。
权限类型
下面的表显示了哪些特权与可获得的对象相关联。
权限类型 |
匿名函数 |
任何文件 |
目录 |
模式 |
函数 |
表 |
视图 |
|
---|---|---|---|---|---|---|---|---|
创建 |
是的 |
是的 |
||||||
修改 |
是的 |
是的 |
是的 |
是的 |
||||
READ_METADATA |
是的 |
是的 |
是的 |
是的 |
||||
选择 |
是的 |
是的 |
是的 |
是的 |
是的 |
是的 |
是的 |
|
使用 |
是的 |
是的 |
所有特权
授予或撤销所有权限适用于使用可获得的和它的子对象没有显式地指定它们。当时这个扩大到所有可用的特权权限检查。
创建
目录或模式中创建对象。
修改
如果securable_object
hive_metastore
或一个模式,授予修改
将授予修改
在所有当前和未来的表和视图中可获得的对象。READ_METADATA
如果对象是可获得的
hive_metastore
目录或模式,授予READ_METADATA
将授予READ_METADATA
在所有当前和未来的表和视图中可获得的对象。读文件
选择
查询一个表或视图,调用用户定义匿名函数或选择
任何文件
。用户需求选择
的表、视图或函数,以及使用
在对象的模式和目录。如果对象是可获得的
hive_metastore
或一个模式,授予选择
将授予选择
在所有当前和未来的表和视图中可获得的对象。使用
必需的,但不是充分引用任何对象在一个目录或模式。校长也需要有单独的可获得的对象上的特权。
写文件