問題タブ [apache-ranger]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache-spark - Apache Ranger が spark sql を介して Hive に接続できない
Apache Ranger 1.0.0 のインストールが機能しています。ハイブ サービスのセットアップを行い、アクセスを制限するためにハイブ テーブルにポリシーを定義しました。このハイブ サービスは、ポート 10000 (デフォルト ポート) の jbdc 接続文字列を使用しています。正常に動作しています。
spark sql の ranger をセットアップしようとしました。リンクを使用して
https://www.mail-archive.com/user@ranger.incubator.apache.org/msg00799.html
しかし、Ranger UI で [Test connection] ボタンをクリックしようとすると、以下のエラーが表示されます。
「もっと見る」ボタンをクリックすると、このエラーが発生します
Hive バージョン - apache-hive-2.3.2.5 を使用しています。
ただし、Spark sql は、spark_home/bin/beeline を介して接続する場合、またはレンジャー サービスで使用したものと同じ jdbc 接続文字列を使用する任意の sql クライアントを介して接続する場合に正常に動作します。
どんな指針も大いに役に立ちます。
hive - レンジャーの権限 | パーティション ディレクトリに基づくハイブ テーブル アクセス
HDP の Ranger Authorization サービスによって実装される次のユースケースに関するヘルプを探していました。
HDFS からロードされた 2 つのパーティションの下にあるハイブ テーブル'customer'があります。
/data/mydatabase/顧客/partition1/
/data/mydatabase/customer/SenstivePartition2/
user1 と user2 の 2 人のユーザーがいて、次のような方法でポリシーを定義したいと考えています。
user1 --> アクセスできる必要があります --> partition1
user2 --> partition1 と SenstivePartition2 の両方にアクセスできる必要があります。
2 番目のパーティションは機密性が高いため、テーブル レベルのポリシーを定義したくありません。そうしないと、両方のユーザーがすべてのアクセス権を取得します。
ありがとうシャシ