普通用户使用spark的client无法更新Ranger策略

普通用户使用spark的client无法更新Ranger策略

报错图片：

 WARN org.apache.ranger.admin.client.RangerAdminRESTClient: Error getting Roles. secureMode=true, user=caojianxiang@UCDIPA.VIATRIS.CC (auth:KERBEROS)，response=f"httpStatusCode":403,"statusCode":0serviceName=ranger-hive-service

解决：

policy.download.auth.users

查看官方的配置只支持2种写法

1、设置为通配符*，允许任何用户访问和下载策略文件

2、设置用户列表，例如：user1,user2,user3...

PS：admin 权限可以直接下载策略

操作：（采用了官方配置1）

验证：