普通用户使用spark的client无法更新Ranger策略

普通用户使用spark的client无法更新Ranger策略

报错图片:

普通用户使用spark的client无法更新Ranger策略_第1张图片

 WARN org.apache.ranger.admin.client.RangerAdminRESTClient: Error getting Roles. secureMode=true, [email protected] (auth:KERBEROS),response=f"httpStatusCode":403,"statusCode":0serviceName=ranger-hive-service

解决:
policy.download.auth.users
查看官方的配置只支持2种写法
1、设置为通配符*,允许任何用户访问和下载策略文件
2、设置用户列表,例如:user1,user2,user3…
PS:admin 权限可以直接下载策略
操作:(采用了官方配置1)
普通用户使用spark的client无法更新Ranger策略_第2张图片
普通用户使用spark的client无法更新Ranger策略_第3张图片

验证:
普通用户使用spark的client无法更新Ranger策略_第4张图片

你可能感兴趣的:(spark,大数据,分布式,hadoop,ranger,spark-sql)