联合授权模型描述
Apache Ranger为HDFS提供联合授权模型。
- 用于HDFS的Ranger插件检查Ranger策略,如果存在策略,则授予用户访问权限。
- 如果Ranger中不存在策略,则Ranger将默认使用HDFS(POSIX或HDFS ACL)中的本机权限模型。
此联合模型适用于Ranger中的HDFS和Yarn服务。
对于其他服务,例如Hive或HBase,Ranger作为唯一授权者运行,这意味着只有Ranger策略生效。
Ambari - HDFS - 配置参数 - advanced - 高级设置 ranger-hdfs-security
xasecure.add-hadoop-authorization=true
如果Ranger授权失败,则启用/禁用默认的hadoop授权(基于资源的rwxrwxrwx权限)
