普通用户使用spark的client无法更新Ranger策略

墨卿风竹2023-09-05 18:55

普通用户使用spark的client无法更新Ranger策略

报错图片:

复制代码 
 WARN org.apache.ranger.admin.client.RangerAdminRESTClient: Error getting Roles. secureMode=true, [email protected] (auth:KERBEROS),response=f"httpStatusCode":403,"statusCode":0serviceName=ranger-hive-service

解决:

policy.download.auth.users

查看官方的配置只支持2种写法

1、设置为通配符*,允许任何用户访问和下载策略文件

2、设置用户列表,例如:user1,user2,user3...

PS:admin 权限可以直接下载策略

操作:(采用了官方配置1)

验证:

相关推荐
zdkdchao1 小时前
hbase资源和数据权限控制
大数据·数据库·hbase
归去_来兮1 小时前
知识图谱技术概述
大数据·人工智能·知识图谱
计算机毕设定制辅导-无忧学长1 小时前
Kafka 核心架构与消息模型深度解析(一)
分布式·架构·kafka
一弓虽2 小时前
zookeeper 学习
分布式·学习·zookeeper
yt948322 小时前
如何在IDE中通过Spark操作Hive
ide·hive·spark
青春之我_XP2 小时前
【基于阿里云搭建数据仓库(离线)】Data Studio创建资源与函数
大数据·数据仓库·sql·dataworks·maxcompute·data studio
predisw2 小时前
kafka consumer group rebalance
分布式·kafka
明达技术3 小时前
ProfiNet 分布式 IO 在某污水处理厂的应用
分布式
云道轩3 小时前
llm-d:面向Kubernetes的高性能分布式LLM推理框架
分布式·容器·kubernetes
FakeOccupational4 小时前
【p2p、分布式,区块链笔记 MESH】Bluetooth蓝牙通信拓扑与操作 BR/EDR(经典蓝牙)和 BLE
笔记·分布式·p2p
热门推荐
01基于STM32的智能电池管理系统02KGG转MP3工具|非KGM文件|解密音频03YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】04从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑05DeepSeek各版本说明与优缺点分析06【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!07VMware虚拟机安装Win7专业版保姆级教程(附镜像包)08wandb使用遇到的一些问题09组基轨迹建模 GBTM的介绍与实现(Stata 或 R)10Coze扣子平台完整体验和实践(附国内和国际版对比)