hive表级权限控制_数据库权限管理：表、行、列级别的权限控制

权限规则

1. 在配有主从集群时建议在主节点上做权限相关操作

2. 只有管理员和超级管理员才有将数据导入至表中的权限

3. 管理员用户赋予的是以整表为单位的权限，所有能赋予的权限为create/select/truncate/delete/drop

4. 管理员建表需要超管授权后才能创建，即使这张表不存在，直接创建也是没有权限的；管理员只具备create权限时，创建表后默认具备select权限，show tables需要的权限与select一致，但从create衍生而来的select权限不予以显示

5. 普通用户只能赋予select的权限，具体分为列级权限columns和行级权限rows，其中行级权限需要以列级权限为基准，行级权限是对列级权限更进一步的限制，即只有行级权限是查看不到表数据的

6. 管理员用户对普通用户赋权是在管理员用户所拥有的权限基础上对普通用户赋权

7. 管理员用户所有赋权均为追加操作，可先赋予一个权限，之后再赋予其他权限

8. 普通用户只有赋予行级权限rows时为覆盖操作(行级权限一次只可赋予一行权限)，以最后一次赋权信息为最终行级权限信息，赋予列级权限columns时为追加操作(列级权限可以按列进行赋权)

9. 管理员用户可一次回收一个或多个或所有权限，但普通用户只能一次回收所有列的查询权限，而不能一列一列的回收权限

10. 回收不存在的权限时会显示成功，但实际没有需要回收的权限信息

11. 如果操作失误赋予了不符合要求的权限信息，可以基于revoke对比操作失误输入的信息进行回收，不符合要求的权限信息不会生效，但会予以显示

用户操作

1. 创建用户