普通用户使用spark的client无法更新Ranger策略

普通用户使用spark的client无法更新Ranger策略

报错图片:

复制代码
 WARN org.apache.ranger.admin.client.RangerAdminRESTClient: Error getting Roles. secureMode=true, user=caojianxiang@UCDIPA.VIATRIS.CC (auth:KERBEROS),response=f"httpStatusCode":403,"statusCode":0serviceName=ranger-hive-service

解决:

policy.download.auth.users

查看官方的配置只支持2种写法

1、设置为通配符*,允许任何用户访问和下载策略文件

2、设置用户列表,例如:user1,user2,user3...

PS:admin 权限可以直接下载策略

操作:(采用了官方配置1)

验证:

相关推荐
cc5725026532 分钟前
大数据专业会不会过几年不火了
大数据
小五传输3 分钟前
内外网文件交换系统产品推荐 解决隔离网络文件交换5类难题
大数据·运维·安全
ACP广源盛1392462567320 分钟前
GSV2231@ACP# 增强型 8K MST 多屏扩展芯片
大数据·人工智能·分布式·嵌入式硬件
虚心的百褶裙42 分钟前
远程调用服务架构设计及zookeeper技术详解(下篇)
分布式·zookeeper·云原生
清晨曦月1 小时前
【从零构建分布式在线评测系统】二、Judge0服务器上的心跳程序
运维·服务器·分布式
code_pgf10 小时前
AI-Agent记忆机制分析
大数据·人工智能
cc57250265313 小时前
挑选大数据专业院校,重点参考哪几项指标
大数据
万联WANFLOW14 小时前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
shushangyun_16 小时前
2026智能采购商城系统选型指南:如何引领企业数字化采购升级
java·大数据·数据库·人工智能·机器学习
利威尔·19 小时前
常用git命令
大数据·elasticsearch·搜索引擎