Apache Ranger：(二)对Hive集成简单使用

1.Ranger Hive-plugin安装

        进入 Ranger 编译生成的目录下 找到 ranger-2.0.0-hive-plugin.tar.gz 进行解压

tar -zxvf ranger-2.0.0-hive-plugin.tar.gz -C /opt/module/

2.修改配置文件

vim install.properties

#策略管理器的url地址
POLICY_MGR_URL=http://[ip]:6080
 
#组件名称
REPOSITORY_NAME=hive
 
#hive的安装目录
COMPONENT_INSTALL_DIR_NAME=【Hive_home】
 
#hive组件的启动用户
CUSTOM_USER=[hive用户]
 
#hive组件启动用户所属组
CUSTOM_GROUP=[hive用户组]

3.启用Ranger Hive-plugin

./enable-hive-plugin.sh

启动时候可能会出现异常，日志上显示找不到 JAVA_HONE

直接修改 enable-hive-plugin.sh 这个 shell 脚本，在关于JAVA_HOME信息上直接写个固定jdk路径

再次启动！

查看$HIVE_HOME/conf目录是否出现以下配置文件，如出现则表示Hive插件启用成功。

4.启动Hive 元数据和服务

hive --service metastore &
 
hive --service hiveserver2 &

5.创建新用户

设置新用户用户名称、密码及角色

查看新增用户

6.设置Hive库权限管理

6.1新增权限管理

点击测试

出现这个很正常，说明这个atguigu用户没有权限。是的，确实没有，因为还没配置

直接忽略 ，点击OK

6.2再次测试权限

因为已经把atguigu 这个用户已经配置上了

也就是说 atguigu 这个用户可以对 hive进行任何操作，但是其他用户不可以

7.其他用户测试

刚才在上面新建了一个新用户，也就是mytest00

用这个用户连接hive，进行测试

beeline -u jdbc:hive2://192.168.233.130:10000 -n mytest00

可以正常连接

但是，查看库、表都会报出这样的错误，大概意思就是没有权限

现在给这个mytest00 用户赋予权限

进入下面这个界面

在允许条件里面 添加 mytest00 用户

现在 mytest00 用户有库表字段权限了，再从客户端使用同样的命令

这说明后面可以对hive用户进行权限控制了