域已加入HdInsight群集hdfs用户权限

时间:2018-07-27 01:49:25

标签: azure hadoop hdfs hdinsight ambari

我已经创建了一个加入域的HdInsight集群。这非常有用,它允许我活跃的Director中的用户使用其AD凭据登录到群集。

但是,似乎没有任何限制用户访问各种文件/目录的方法。

user1拥有对user2的文件的完全访问权限,反之亦然。

我最初的希望是使用Ranger为各种用户/组配置HDFS权限-但是,考虑到后端的blob存储,这似乎是不可能的。

我也尝试过使用诸如“ hadoop fs -chown”之类的命令设置用户/组/其他权限,但是,当ssh进入集群(头节点)时,所有用户似乎都能做他们想做的事。

这是预期的行为吗?有什么方法可以限制用户访问HDFS上的各种目录?

不幸的是,对于我来说,不能在后端使用Azure Data Lake,因为它在我所在的地区当前不可用。

非常感谢您的帮助/见解!

1 个答案:

答案 0 :(得分:0)

基础文件系统必须支持POSIX-ACL。 Azure Blob存储不支持此功能,因此我希望有这种行为。使用Azure Data Lake Store Gen1,上述scenario可以使用。