我已经创建了一个加入域的HdInsight集群。这非常有用,它允许我活跃的Director中的用户使用其AD凭据登录到群集。
但是,似乎没有任何限制用户访问各种文件/目录的方法。
user1拥有对user2的文件的完全访问权限,反之亦然。
我最初的希望是使用Ranger为各种用户/组配置HDFS权限-但是,考虑到后端的blob存储,这似乎是不可能的。
我也尝试过使用诸如“ hadoop fs -chown”之类的命令设置用户/组/其他权限,但是,当ssh进入集群(头节点)时,所有用户似乎都能做他们想做的事。
这是预期的行为吗?有什么方法可以限制用户访问HDFS上的各种目录?
不幸的是,对于我来说,不能在后端使用Azure Data Lake,因为它在我所在的地区当前不可用。
非常感谢您的帮助/见解!
答案 0 :(得分:0)
基础文件系统必须支持POSIX-ACL。 Azure Blob存储不支持此功能,因此我希望有这种行为。使用Azure Data Lake Store Gen1,上述scenario可以使用。