普通用户使用spark的client无法更新Ranger策略

墨卿风竹2023-09-05 18:55

普通用户使用spark的client无法更新Ranger策略

报错图片:

 WARN org.apache.ranger.admin.client.RangerAdminRESTClient: Error getting Roles. secureMode=true, user=caojianxiang@UCDIPA.VIATRIS.CC (auth:KERBEROS),response=f"httpStatusCode":403,"statusCode":0serviceName=ranger-hive-service

解决:

policy.download.auth.users

查看官方的配置只支持2种写法

1、设置为通配符*,允许任何用户访问和下载策略文件

2、设置用户列表,例如:user1,user2,user3...

PS:admin 权限可以直接下载策略

操作:(采用了官方配置1)

验证:

相关推荐
Linux运维老纪4 分钟前
分布式存储的技术选型之HDFS、Ceph、MinIO对比
大数据·分布式·ceph·hdfs·云原生·云计算·运维开发
问道飞鱼14 分钟前
【Springboot知识】Springboot结合redis实现分布式锁
spring boot·redis·分布式
DavidSoCool24 分钟前
es 3期 第25节-运用Rollup减少数据存储
大数据·elasticsearch·搜索引擎
Elastic 中国社区官方博客27 分钟前
使用 Elasticsearch 导航检索增强生成图表
大数据·数据库·人工智能·elasticsearch·搜索引擎·ai·全文检索
Ray.199843 分钟前
Flink在流处理中,为什么还会有窗口的概念呢
大数据·flink
抛砖者43 分钟前
3.Flink中重要API的使用
大数据·flink
金州饿霸1 小时前
Flink运行时架构
大数据·flink
金州饿霸1 小时前
Flink中的时间和窗口
大数据·flink
快乐就好ya1 小时前
xxl-job分布式定时任务
java·分布式·spring cloud·springboot
watersink2 小时前
面试题库笔记
大数据·人工智能·机器学习
热门推荐
01centos7 init.d 和system.d02Dell服务器升级ubuntu 22.04失败解决03半导体应用系统一些小知识收集(strip&wafer mapping,EAP&scada)04xgboost: Why not implement distributed XGBoost on top of spark05Windows10安装PCL1.14.0及点云配准06密码学原理技术-第六章-introduction to pulibc-key cryptography07PyTorch AMP 混合精度中grad_scaler.py的scale函数解析08Oracle Scheduler: Calendaring09(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明10BMC 虚拟i2c访问PCA9545(switch芯片)后面的设备,为什么找不到PCA9545?