Apache Ranger 70道面试题及参考答案
如果策略规定某个用户不能对特定的 Hive 表进行读取操作,当该用户尝试访问这个表时,Hive 服务节点上的 Agent Plugin 会阻止这个请求,从而确保数据的安全性。在这种情况下,可以创建一个子策略,继承父策略的基础权限设置,然后在子策略中添加特定于项目的限制,比如只允许特定用户组对某些特定的 Hive 表进行写入操作。例如,如果一个用户被授予了对某个 Hive 表的读取权限,当该用户尝试读取这个表时,能够成功获取数据,而没有出现权限被拒绝的错误,那么可以初步判断该策略对这个用户的读取权限生效。
12赞
踩