0811-7.1.3-如何使用Ranger给HDFS授权( 二 )
本文插图
手动创建好后用户显示如下 , User Source 显示为Internal在当前登录时可以看到组件的权限策略 , 但是不能添加任何策略 , 如果尝试添加策略时保存会提示如下错误
本文插图
本文插图
当前testuser1和testuser2 均无hdfs 中 /test 目录的写权限
本文插图
然后通过Ranger admin 用户给testuser1 /test 目录all 权限 , 并委派admin权限 , 也就是勾选Delegate Admin , 再由testuser1 给testuser2 授权进行验证 。
本文插图
验证testuser1 权限 , 并创建接下来要验证的权限的目录 , 为了避免HDFS 本身的权限干扰 , 这里将所有的目录权限设置为700
本文插图
本文插图
Allow Conditions策略设置以及验证
本文插图
具体策略设置如下:
本文插图
验证如下:
本文插图
Exclude from Allow Conditions 策略验证 , 这里由于/test/Exclude 目录本身testuser2 是没有读写权限的 , 所以在Allow Conditions中给了所有权限 , 但是在Exclude from Allow Conditions 排除了读权限 , 在这种情况下 , testuser2 权限是有写的权限但是没有读的权限 , 也证实了Exclude from Allow Conditions策略已生效以及拒绝策略优先的设计逻辑:
本文插图
Deny 策略验证 , 这里与Exclude from Allow 策略有些类似 , /test/Deny 目录本身testuser2没有任何权限 , 在Allow Conditions 中给了所有权限用于验证 , 在Deny Conditions中设置拒绝读权限 。 同样证实Deny 策略已生效以及拒绝策略优先的设计逻辑
本文插图
设置验证testuser2 Deny Conditions策略生效 , 并切换testuser1 用户验证非Deny Conditions 的策略
本文插图
Exclude from Deny Conditions策略验证 , 同样/test/ExcludeDeny 由于testuser2用户没有任何权限 , 在Allow Conditions 中给了该目录的所有权限 , 然后在Deny Conditions和
Exclude from Deny Conditions 设置如下 。 其结果与Deny Conditions策略一致
本文插图
设置验证testuser2 Exclude from Deny Conditions策略生效 , 由于排除了Deny Conditions 的设置 , 所以可以正常读 。
推荐阅读
- 徐峥|徐峥年初被23家电影公司联名“封杀”,上万人签名抵制,现状如何
- 游戏葡萄|七年磨一剑的任天堂,如何用美术诠释游戏?
- 智能城市崛起,看智能化如何定义未来之城
- 萍姐姐调侃体育|郭艾伦如何回应?国产第一后卫之争愈演愈烈,吴前爆发孙铭徽开挂
- 王者荣耀|李小龙皮肤如何搭配才最帅气,这个回城特效绝配,搭配特效秒变传说皮肤!
- 剖析爱奇艺积分体系,如何做留存和转化
- ZAKER生活|在俄避难的斯诺登,结局如何?,7年前曝光美国“棱镜计划”
- 周到|复盘上海德比首回合 上港如何破申花的密集防守
- 晴晴侃游戏|盗贼和狂暴战谁更适合呢,魔兽怀旧服咸鱼剑近战该如何选择
- 王者荣耀|王者荣耀:不知道如何玩好射手?S21赛季全射手出装铭文合集送给你!