标签: hdp apache-ranger
如果我拒绝护林员用户本身通过护林员策略访问资源是否有问题?尝试设置策略以便仅某个用户user1可以访问HDFS资源时,发现设置允许条件是没有意义的,除非还为策略设置了拒绝public条件。但是,这样做之后,发现ranger用户实际上是在尝试访问此位置(并且由于拒绝public而被拒绝): 所以我的问题是:
user1
public
ranger