ranger控制数据访问权限
来源:互联网 发布:电脑事件提醒软件 编辑:程序博客网 时间:2024/06/02 05:30
ranger的特点就是,自己可以帮你去干你不能干的事情。
比如你这个用户没有hdfs某个目录下某个文件的读权限,但是你在ranger里面配了可以访问这个文件,你访问时ranger就帮你拿回来给你
索引:一,hbase权限;二,hdfs权限;三,yarn权限
一,hbase权限 (OK)
【前置】
Ranger上配置了HBase的所有表都只能由hbase用户和ambari-qa用户来访问
【实际】
1、我们使用hive用户执行hbase shell,然后去取HBaseExample表的结构时,被提示这个表未知
2、我们使用hbase用户执行hbase shell,同样执行,取到了表的结构
二,hdfs权限
【01目录】
【前置】
只配置了hdfs和hive用户有访问/rangertest的权限
【操作】
无论使用hbase,zookeeper还是hdfs用户,都能ls访问hdfs的/rangertest目录
但是确实只有hive和hdfs用户能修改成功,如下面hbase用户就失败了
【02.文件】
【前置】
配置hdfs、hive可以读写/rangertest/444文件
【操作】
所有用户都也可以拿到文件,但不是ranger的问题,原因如下
实际上,需要先修改hdfs上文件的访问权限(原来是644,改为600)
三,yarn权限
【前置】
配置yarn queue
创建一个名字叫llc的queue,分配合适的资源,保存刷新
然后本地运行
sudo -u hdfs hadoop jar hadoop-mapreduce-examples-2.7.3.2.5.0.0-1245.jarwordcount -Dmapreduce.job.queuename=llc /tests2 /tests2/output
查看结果:
再跑hbase用户同样的程序
sudo -u hdfs hadoop jar hadoop-mapreduce-examples-2.7.3.2.5.0.0-1245.jarwordcount -Dmapreduce.job.queuename=llc /tests3 /tests3/output
- ranger控制数据访问权限
- 访问权限控制
- 访问权限控制
- java访问权限控制
- 访问权限控制
- 访问权限控制
- JAVA 权限访问控制
- JAVA访问权限控制
- JAVA访问权限控制
- <六>访问权限控制
- Java 访问权限控制
- java 访问权限控制
- 权限访问控制设计
- JAVA访问权限控制
- java 访问权限控制
- 访问权限控制表
- 访问权限控制
- Java访问控制权限
- TCP/UDP异同点
- Lua中的迭代器与泛型for
- jquery demo
- 网络层--内部网关协议RIP
- C++中的动态内存
- ranger控制数据访问权限
- Java基础知识——反射机制
- nfs的安装与配置
- 网络编程中常需考虑的情况
- 【个人笔记重点,不作为参考】主题:javascript 执行环境及作用域
- 黄聪:CodeSmith和PowerDesigner的使用安装和数据库创建(原创系列教程)
- Oracle数据库安装
- 求数组中只出现一次的数字
- LeetCode-Easy部分中标签为Two Pointers 345. Reverse Vowels of a String