1. 角色

* 建立角色
create role role_name;

* 顯示角色
show roles;

* 刪除角色
drop role role_name;

2. 使用者

* 使用者進入admin角色許可權
set hive.users.in.admin.role;
set role admin;

* 檢視某使用者的所有角色
show role grant user user_name

* 給角色新增使用者
grant role role_name to user user_name;

3. 使用者授權

* 基於資料庫
grant select on database default to useradmin;

* 基於某張表
grant select on table ppdata to user admin;
 

4. 組授權

* 基於資料庫
grant select on database default to  group  admin;

* 基於某張表
grant select on table ppdata  to  group  admin;

5. 角色授權

* 基於資料庫
grant select on database default to  role  admin;

* 基於某張表
grant select on table ppdata to role  admin;

6. 使用者移除許可權

* 基於資料庫
revoke select on database default from useruserB;

* 基於某張表
revoke select on table ppdata from useruserB;
 

7. 檢視角色許可權

* 在某個資料庫的許可權
show grant role role_name on database database_name;

* 在某表的許可權
show grant role role_name on [table] table_name;

8. 許可權說明

名稱                    描述
ALL                 賦予所有的許可權
ALTER               有修改表結構的許可權
CREATE              有建立表的許可權
DROP                有刪除表或表中的分割槽的許可權
LOCK                開啟併發後，鎖定和解鎖定表的許可權
SELECT              查詢表或者分割槽中資料的許可權
SHOW_DATABASE       檢視所有資料庫的許可權
UPDATE              向表或者分割槽中插入或載入資料的許可權