APACHE RANGER 调研----2.ranger hdfs 测试

1.创建linux 用户 和 组


创建用户和组信息:  hadoop 用户为启动hadoop 的用户。

2. 创建hadoop 对应的用户

APACHE RANGER 调研----2.ranger hdfs 测试_第1张图片

3. 测试步骤

 (1) ranger 不设置权限,走默认权限,wenting 用户 生成一个wenting.txt 文件上传到自己hdfs 上去成功, 上传到dongshen 对应的目录,没有权限


(2) ranger 设置wenting  能否操作dongshen 的目录(设置后 有时间延迟,默认30秒)

APACHE RANGER 调研----2.ranger hdfs 测试_第2张图片APACHE RANGER 调研----2.ranger hdfs 测试_第3张图片


(3) 设置用户组权限,bfd_hz, baseline 同一个用户组,bfd_hz 在baseline 中插入数据

上传走hdfs 权限不能插入


添加ranger策略

APACHE RANGER 调研----2.ranger hdfs 测试_第4张图片

总结:

           hdfs 主要权限是读写执行,相对简单

           可以设置组和用户对某个目录的权限

          先走ranger 权限, 如果没成功,走hdfs 权限

          设置策略后,要有30秒的更新生效时间(可以设置这个时间)

你可能感兴趣的:(hive)