文档编写目的
本篇文章Fayson主要介绍如何使用Ranger 给HDFS 授权。
- 文档概述
1.介绍CDP7.1.3 中Ranger 中HDFS 默认权限策略
2.使用Ranger 给HDFS 设置权限策略并验证
- 测试环境
1.操作系统Redhat7.6
2.CDP DC7.1.3
Ranger中HDFS默认权限策略
使用admin用户登录http://cdp02.fayson.com:6080 页面,点击cm_hdfs 进入该页面
在该页面中可以看到默认有两个策略,第一个是hdfs 用户的策略,默认拥有所有目录所有权限,rangerlookup 拥有所有目录读的权限。
第二个策略是keyadmin 用户拥有/ranger/audit/kms 目录的所有权。这两个策略是CDP安装后自带的策略,建议不要随意修改这两个用户的权限策略。
使用Ranger给HDFS设置权限策略并验证
3.1HDFS授权
在上面我们介绍了hdfs 用户拥有所有目录的权限如果还需要设置一个同样权限或者是所有目录的权限。需要在该策略中继续添加其他权限策略,因为相同目录的策略只能有一个。
首先我们添加一个用户,fayson 这里添加使用的脚本所有节点添加了一个fayson用户。
然后在HDFS中勾选 Enable Ranger Authorizat