导航
E-MapReduce
搜索目录或文档标题搜索目录或文档标题
产品动态与公告
产品简介
发行版本
EMR on ECS
发行版本
版本说明
EMR 3.x版本
EMR-3.6.X 版本说明
EMR-3.4.X 版本
EMR 2.x版本
EMR 1.x版本
EMR 1.3.x版本
产品计费
快速入门
EMR on ECS操作指南
集群管理
集群配置
集群监控
EMR on VKE操作指南
EMR Serverless操作指南
EMR Serverless Spark
EMR Serverless OLAP
操作指南
数据湖查询(StarRocks)
性能调优
组件操作指南
MapReduce2
Hive
Spark
Spark(仅适用于EMR on VKE形态)
Spark(仅适用于EMR Serverless Spark形态)
Presto(仅适用于Serverless形态)
Knox
OpenLDAP
Ranger
HBase
Phoenix
Tez
Iceberg
StarRocks
数据湖分析
最佳实践
Proton
高阶使用
Apache Livy
Celeborn
Celeborn(仅适用于EMR on VKE形态)
最佳实践
EMR on ECS最佳实践
EMR on VKE最佳实践
EMR Serverless最佳实践
开发参考
API参考
EMR on ECS API参考
集群管理
节点组管理
用户管理
用户组管理
应用管理
API参考(旧)
EMR on VKE API参考
EMR Serverless API参考
SDK参考
EMR on ECS SDK参考
EMR Serverless Spark SDK参考
- 文档首页 /E-MapReduce/组件操作指南/Ranger/组件集成/HDFS 集成
HDFS 集成
最近更新时间:2022.09.30 17:21:38首次发布时间:2021.09.01 17:27:34
文档反馈
本文将为您介绍 Ranger HDFS 集成相关操作,和对 HDFS 数据的访问控制配置。
1 使用前提
已创建 E-MapReduce(EMR)包含 Ranger 服务的集群,操作详见:创建集群。
Ranger UI 的登录界面操作,详见:Ranger 概述---Ranger Admin UI 访问。
2 启用 Ranger HDFS Plugin
集群详情 -> 服务列表 -> Ranger 服务详情 -> 服务概述页面,点击启用 HDFS Plugin 开关。
按照提示重启 HDFS 服务后生效。
3 新增Policy
集群管理界面 -> 访问链接 -> 点击 Ranger UI 的访问链接 -> 进入 Ranger Admin UI 界面。
输入 Ranger Admin UI 的登录密码。登录密码获取方式详见:Ranger 概述。
进入 Ranger admin -> Access Manager -> HDFS -> 点击 default_hadoop,进入权限编辑界面。
Add New Policy, 赋予 hive 用户任意路径的读写执行权限,配置如下:
4 Policy 验证
# 切换到管理员账号 su hdfs hdfs dfs -mkdir /user/ranger_test hdfs dfs -chmod 000 /user/ranger_test # 切换账号到 hive,因为已经配置了 hive 任意目录到权限,所以可以访问 /user/ranger_test su hive hdfs dfs -ls /user/ranger_test
5 参数说明
| 参数 | 语义 |
|---|---|
| PolicyName | 策略名称,可以自定义 |
| Resoure Path | 资源路径 |
| recursive | 子目录或文件是否集成权限 |
| Select Group | 指定添加此策略的用户组 |
| Select User | 指定添加此策略的用户 |
| Permissions | 选择授予的权限 |