0

我试图查看是否有可能apache ranger通过包含其权限的第三方通过用户访问来更新权限。例如:用户尝试访问受标签策略保护的配置单元表,在管理员检查他的权限之前,他运行脚本\api调用以检查该用户是否确实具有访问权限(如果他最近从不同的政党)

游侠或类似的东西有这样的可能性吗?

提前致谢!

4

1 回答 1

1

@coading_potato Ranger 不强制执行策略,让我们谈谈 HDFS,因此在这种情况下,Namenode 将从 Ranger Admin 获取策略并将策略的副本保存在 policaycache.json 文件中。每次发生任何 hdfs 操作时,namenode 都会从 policaycache.json 文件中读取策略。

如果你取消了游侠,政策仍然有效。

关于自动创建策略,您当然可以使用脚本,但这不是一个好习惯。

我从问题中了解到您有基于标签的策略,因此我建议使用标签和组来创建策略。这肯定会减少你的工作量。

于 2020-12-30T22:47:17.837 回答