聯合授權模型描述
Apache Ranger爲HDFS提供聯合授權模型。
- 用於HDFS的Ranger插件檢查Ranger策略,如果存在策略,則授予用戶訪問權限。
- 如果Ranger中不存在策略,則Ranger將默認使用HDFS(POSIX或HDFS ACL)中的本機權限模型。
此聯合模型適用於Ranger中的HDFS和Yarn服務。
對於其他服務,例如Hive或HBase,Ranger作爲唯一授權者運行,這意味着只有Ranger策略生效。
Ambari - HDFS - 配置參數 - advanced - 高級設置 ranger-hdfs-security
xasecure.add-hadoop-authorization=true
如果Ranger授權失敗,則啓用/禁用默認的hadoop授權(基於資源的rwxrwxrwx權限)
