ranger的特点就是,自己可以帮你去干你不能干的事情。
比如你这个用户没有hdfs某个目录下某个文件的读权限,但是你在ranger里面配了可以访问这个文件,你访问时ranger就帮你拿回来给你
索引:一,hbase权限;二,hdfs权限;三,yarn权限
一,hbase权限 (OK)
【前置】
Ranger上配置了HBase的所有表都只能由hbase用户和ambari-qa用户来访问
【实际】
1、我们使用hive用户执行hbase shell,然后去取HBaseExample表的结构时,被提示这个表未知
2、我们使用hbase用户执行hbase shell,同样执行,取到了表的结构