需求:通过LDAP登录的用户,默认可以查询hive catalog
现状:
1、给LDAP用户的默认角色 ldapDefaultRole 赋予查询hive catalog的权限:
GRANT SELECT_PRIV ON hive.*.* TO ROLE 'ldapDefaultRole';
2、LDAP与Doris中具有同名的用户,密码不同,登录时填LDAP的信息,登录后,可以看到role 为ldapDefaultRole
3、执行 switch hive
4、登录一个LDAP上存在,Doris不存在的用户,但是在LDAP上的所属组为ldapDefaultRole 的用户
不能执行 show grants; 及 switch hive ,LDAP 用户的uid 已经包含在组下面
