【Ranger】基于Ranger+LDAP的权限策略方案
本文并不是解决具体某些什么问题,更相当于一个解决方案,而且是各个云厂商相对通用的解决方案。当我们使用各个框架的时候,总有各种各样的权限,关系型数据库的权限可能相对比较好处理,大多数都是创建个账号,grant授权下增删改查的权限但是到了大数据领域,如hdfs的目录和文件的权限,hive中的表,hbase中的表,presto中的表等等相关的一堆框架权限又如何控制呢?这时候,我们需要2个东西,一个叫授权(Authorization),一个叫认证(Authentication)一、授权我们.
原创
2021-05-10 15:58:22 ·
4531 阅读 ·
5 评论