EMR搭建的hive集群，能设置禁止直连吗？以及能否设置某些用户对库表的权限？

EMR搭建的Hive集群可以通过配置来禁止直连，具体可以通过以下配置实现：

在EMR控制台中，打开对应集群的“应用程序和步骤”选项卡，选择Hive服务。 在Hive服务的配置中，找到hive-site分类，点击“编辑”按钮。 在hive-site分类的配置页面中，找到hive.server2.transport.mode参数，将其设置为http或https。 在hive-site分类的配置页面中，找到hive.server2.authentication参数，将其设置为KERBEROS或LDAP。 设置完成之后，只有在指定的机器和用户下，才能正常连接Hive集群，其他机器和用户无法直接连接。

另外，EMR搭建的Hive集群也可以通过配置来设置某些用户对库表的权限，具体可以通过以下步骤实现：

在EMR控制台中，打开对应集群的“应用程序和步骤”选项卡，选择Hive服务。 在Hive服务的配置中，找到hive-site分类，点击“编辑”按钮。 在hive-site分类的配置页面中，找到hive.security.authorization.enabled参数，将其设置为true。 在hive-site分类的配置页面中，找到hive.security.authorization.manager参数，将其设置为org.apache.hadoop.hive.ql.security.authorization.plugin.sqlstd.SQLStdHiveAuthorizerFactory。 配置用户和权限，可以通过Hive的授权语句GRANT和REVOKE来实现，例如： GRANT SELECT ON TABLE mydb.mytable TO user1;

REVOKE INSERT, DELETE ON TABLE mydb.mytable FROM user2;

这样就可以限制某些用户对Hive库表的权限了。