Hi, 你贴的是HDFS的权限控制,那应该就是基于storage的了。可以在HMS端开启验证,这样HiveCatalog去连接HMS的时候会生效。开启方式参考官网: https://cwiki.apache.org/confluence/display/Hive/Storage+Based+Authorization+in+the+Metastore+Server
On Thu, Dec 24, 2020 at 2:14 PM 19916726683 <19916726...@163.com> wrote: > 可以参考下这个 > > https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-hdfs/HdfsPermissionsGuide.html > 贴的代码是org.apache.hadoop.hive.io.HdfsUtils 的setFullFileStatus 方法 > Original Message > Sender:Rui lilirui.fu...@gmail.com > Recipient:user-zhuser...@flink.apache.org > Date:Thursday, Dec 24, 2020 11:33 > Subject:Re: Flink catalog+hive问题 > > > Hello, > 你贴的图看不到了。可以贴一下参考的官网链接。hive至少支持三种不同的authorization模式,flink目前对接hive时只有用storage > based authorization会生效。 On Thu, Dec 24, 2020 at 10:51 AM 19916726683 > 19916726...@163.com wrote: hive的官网有介绍ACL,如何继承权限关系。源码在Hive- HDFSUtils类中 > 核心代码应该是上面的这点。 Original Message *Sender:* Rui lilirui.fu...@gmail.com > *Recipient:* user-zhuser...@flink.apache.org *Date:* Wednesday, Dec 23, > 2020 19:41 *Subject:* Re: Flink catalog+hive问题 > hive的ACL用的是哪种呢?目前flink没有专门做ACL的对接,只有HMS端storage based authorization [1] > 会生效 [1] > https://cwiki.apache.org/confluence/display/Hive/LanguageManual+Authorization#LanguageManualAuthorization-1StorageBasedAuthorizationintheMetastoreServer > On Wed, Dec 23, 2020 at 4:34 PM 19916726683 19916726...@163.com wrote: > spark是可以通过配置来确定是用hive的acl还是用自己的acl,不清楚flink是不是也是这种模式 Original > Message Sender:guaishushu1103@163.comguaishushu1...@163.com > Recipient:user-zhuser...@flink.apache.org Date:Wednesday, Dec 23, > 2020 15:53 Subject:Flink catalog+hive问题 在用flink > catalog+hive做元数据持久化的时候,发现hive的ACL权限没有起作用,麻烦问下知道的大佬,flink是会直接跳过hive的ACL权限吗? > guaishushu1...@163.com -- Best regards! Rui Li -- Best regards! > Rui Li -- Best regards! Rui Li