标签: amazon-web-services hive policy apache-ranger
我正在使用Apache Ranger来增加Hive数据库的安全性。根据我的用例,我有多个配置单元数据库。 我已经基于数据库名称创建了用户组。
我需要为每个数据库创建策略,并且只允许该用户组使用。
以下Apache文档: https://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.6.5/bk_security/content/about_ranger_policies.html#ranger_allow_deny_exclude_conditions
在允许的情况下,如果在{USER}中添加了“组”,则所有其他组用户也将获得许可,这主要是因为{USER}包括每个用户。 如果{USER}被删除,则任何用户都无法访问,即使添加的组用户也无法访问。我认为这不是预期的行为。
有人可以在这里帮助吗?