Блог

У нас есть политики ranger, определенные в таблице hive, и авторизация работает должным образом, когда мы используем hive cli и beeline. Но когда мы получаем доступ к этим таблицам hive с помощью spark-shell или spark-submit, это не работает.

Есть ли какой-нибудь способ ее настроить?

Заявление о проблеме: Ranger защищает только сервер Hive (JDBC). Но Spark не взаимодействует с HS2, а напрямую взаимодействует с Metastore. Следовательно, единственный способ использовать политики Ranger, если вы используете Hive через JDBC. Другой вариант — это списки ACL HDFS или хранилища, которые представляют собой грубый контроль над путем к файлу и т. Д. Вы также можете использовать Ranger для управления списками ACL HDFS. В таком сценарии spark будет связан этими политиками. Но, если я использую Ranger для управления списками ACL HDFS, как вы упомянули, это приведет к грубому контролю над файлом. У меня может быть несколько детализированных вариантов использования на уровне строк / столбцов

Проверьте наличие проверок ranger в пользовательском интерфейсе ranger и проверьте наличие отклоненных результатов для этих таблиц, подтвердите пользователя.