Ambari Hive 创建函数无权限

1、创建udf函数

参考文档：https://blog.csdn.net/helloxiaozhe/article/details/102498567

如果已经编写好，请使用自己的。如果没有请参考以上链接进行udf函数编写

2、创建函数遇到的问题

由于集群开启了kerberos，但是没有开启ranger，导致用户没有权限创建函数。出现以下问题

3、解决方案

修改或添加以下配置

hdp配置文件目录：/usr/hdp/current/hive-server2/conf/hiveserver2-site.xml

  
    <property>
      <name>hive.security.authenticator.manager</name>
      <value>org.apache.hadoop.hive.ql.security.SessionStateUserAuthenticator</value>
    </property>
  
    <property>
      <name>hive.security.authorization.enabled</name>
      <value>true</value>
    </property>
  
    <property>
      <name>hive.security.authorization.manager</name>
      <value>org.apache.hadoop.hive.ql.security.authorization.plugin.fallback.FallbackHiveAuthorizerFactory</value>
    </property>

hdp配置文件目录：/usr/hdp/current/hive-server2/conf/hive-site.xml

    <property>
      <name>hive.users.in.admin.role</name>
      <value>hive</value>
    </property>
    <property>
      <name>hive.security.authorization.createtable.owner.grants</name>
      <value>ALL</value>
    </property>
    <property>
      <name>hive.security.authorization.task.factory</name>
      <value>org.apache.hadoop.hive.ql.parse.authorization.HiveAuthorizationTaskFactoryImpl</value>
    </property>

4、验证

由于配置文件中写的是hive用户为admin。

使用kinit 认证hive keytab。拥有所有权限

kinit  hive/hdp01@HADOOP.COM  -kt /etc/security/keytabs/hive.service.keytab

CREATE FUNCTION manghello AS 'org.dtstack.HelloUDF' USING JAR 'hdfs://ha/tmp/udf/helloudf-1.0-SNAPSHOT.jar';

使用udf函数

 select manghello('zhang','sancc');

使用nn用户认证。进行创建函数就会报错

kinit -kt nn.service.keytab  nn/hdp01@HADOOP.COM