如果我拒绝护林员用户本身通过护林员策略访问资源,是否有问题?

时间:2019-08-08 22:00:58

标签: hdp apache-ranger

如果我拒绝护林员用户本身通过护林员策略访问资源是否有问题?尝试设置策略以便仅某个用户user1可以访问HDFS资源时,发现设置允许条件是没有意义的,除非还为策略设置了拒绝public条件。但是,这样做之后,发现ranger用户实际上是在尝试访问此位置(并且由于拒绝public而被拒绝): enter image description here 所以我的问题是:

  1. 是否应向策略中添加拒绝拒绝条件?就是ranger被拒绝有什么大不了的吗?我怎么知道?
  2. ranger在这里做什么(审计告诉我的是它正在尝试访问某物的路径)?
  3. 是否有更好的方法允许需要访问集群所有部分的hadoop服务用户使用(如果我无法预期它们的位置(也许有HDP文档详细说明了这一点))?

0 个答案:

没有答案