Ranger权限策略不生效或延迟

最新推荐文章于 2025-03-19 11:12:28 发布
最新推荐文章于 2025-03-19 11:12:28 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 大数据 文章标签: r语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32068809/article/details/121143687
版权

最近在使用Ranger配置管理Hbase权限时候,发现虽然创建了权限策略,但是不能生效,打开Ranger审计页面时,可以看到刚修改的策略虽然更新了,但是没有生效,如图:

该页面可以看到有些策略状态存在警告,鼠标放在警告图标处可以看到提示“策略生效时间延迟超过1小时··” ,打开ranger服务日志可以看到错误:

错误说“spnego.service.keytab”文件没有读的权限,并且发现该文件为root用户所属,于是将该文件赋予666权限,再次重启ranger服务后策略正常生效,打开Ranger 审计页面,查看策略生效情况,可以看到已经生效(看active时间)

 

 

Apache Ranger 70道面试题及参考答案
大模型大数据攻城狮的专栏
10-07 1404
如果策略规定某个用户不能对特定的 Hive 表进行读取操作,当该用户尝试访问这个表时,Hive 服务节点上的 Agent Plugin 会阻止这个请求,从而确保数据的安全性。在这种情况下,可以创建一个子策略,继承父策略的基础权限设置,然后在子策略中添加特定于项目的限制,比如只允许特定用户组对某些特定的 Hive 表进行写入操作。例如,如果一个用户被授予了对某个 Hive 表的读取权限,当该用户尝试读取这个表时,能够成功获取数据,而没有出现权限被拒绝的错误,那么可以初步判断该策略对这个用户的读取权限生效。
大数据环境下数据仓库的安全防护与权限管理
最新发布
AI天才研究院
05-17 856
随着企业数据量从TB级向EB级跃迁,数据仓库(如Hive、Spark SQL、AWS Redshift)已成为支撑BI分析、AI训练的核心基础设施。然而,大数据环境的分布式特性(多节点、跨集群)、数据多样性(结构化/非结构化)及用户角色复杂性(分析师、业务方、第三方),使得传统数据库的安全防护体系(如简单角色权限)难以应对。本文聚焦大数据环境下数据仓库的安全防护与权限管理,覆盖从数据静态存储到动态使用的全流程安全控制,旨在为企业提供可落地的技术方案。
Ranger安装
LilyXFan的博客
04-24 4814
ranger安装
Ranger配置hive 插件报错解决Permission denied: user=rangerlookup, access=READ_EXECUTE, inode=“/“
iisbeginner的博客
12-01 702
​ 日志可以看出是Ranger配置没有问题,是下载策略没有权限。​ 期间尝试重启,换版本都未解决。授权下载策略用户为hive
Ranger 鉴权
qq_36070104的博客
03-19 901
Ranger 鉴权
ambari2.7.5集群中安装 ranger2.1.0 策略没有自动创建,例如hadoop
红桃∩
05-10 524
ambari2.7.5集群中安装 ranger2.1.0 策略没有自动创建,例如hadoop
使用apache ranger控制hdfs权限,对组设置访问权限不起作用的解决
join_null的博客
02-15 3061
问题:      在ranger中的hdfs控制策略中对组mygroup授权访问/my目录可读、可写、可执行。并将/my目录的用户组已经改为mygroup。但是以mygroup组的用户test用户使用hadoop fs -mkdir /mygroup/test1命令创建目录,还是提示无权限。ramger审计日志显示被hadoop-acl权限执行器拒绝。后查看ranger的hdfs插件日志发现。是...
Apache Ranger中Yarn插件使用问题
SeoHyunChyL的博客
08-29 2412
使用ranger可以控制用户提交作业。在搭建yarn插件之后,建立新的service的时候,填写入‘YARN REST URL ’后,点击test connection,出现了问题,页面弹出框提示无法通过该url获得队列,查看ranger-admin运行日志也没有报错。翻看底层代码后发现,ranger在对yarn的支持上只支持了capacity调度,对fair调度没有支持。 当将运行中的集
Ranger中对hive添加policy字后,hive登录用户可用,hive密码不管用的问题解决,HiveServer2 Authentication Custom的编写
涂作权的博客
05-14 2060
1、Ranger中对Hive的库、表、列进行授权 在做Hive的访问权限控制的时候,Ranger中对hive中添加了如下Policy权限控制。配置方式如下: 2、默认情况下,Ambari中hiveserver2的HiveServer2 Authentication默认是None,如下: 所以发现在服务器上进行访问hive的时候(类似:hive -n userName -p pwd),发现pwd随便写,都可以进入hive中。这个显然是有问题的。 为了解决上面的问题,这里,我们自己定义HiveServer2
ranger-2.1.0-hbase-plugin.tar.gz
08-09
由于Ranger的访问控制是在客户端发起请求时生效的,可能会增加一定的网络延迟。因此,在设置策略时,需要平衡安全性和性能,避免过度复杂的策略导致不必要的性能损耗。 总的来说,"ranger-2.1.0-hbase-plugin"是...
hive插件 ranger_hive 整合ranger
weixin_39819576的博客
12-22 1101
一、安装hive插件1、解压安装# tar zxvf ranger-2.0.0-SNAPSHOT-hive-plugin.tar.gz -C /data1/hadoop/2、修改install.propertiesPOLICY_MGR_URL=http://192.168.4.50:6080REPOSITORY_NAME=hivedevCOMPONENT_INSTALL_DIR_NAME=/da...
Ambari+Hive+HDFS的权限认证配置
南山南的Python和大数据学习笔记
03-27 3880
关注我的微信公众号:pythonislover,领取python,大数据,SQL优化相关视频资料!~ Python大数据与SQL优化笔 QQ群:771686295 一. Hive 配置里的几个概念 Authorization: 授权,也就是用户权限 Authentication:验证,也就是用户身份认证 Metastore Server, HiveServer2, 这是H...
Ranger-1.2.0 hdfs-plugin安装问题记录】
lin86182824的博客
12-16 2535
问题及解决 #我使用test账户对 /tmp目录访问,权限如下 #按照ranger权限模型来说,hdfs自身权限拒绝掉之后会走到ranger这边看有无权限,我这里已经配置权限。 但是依旧没有权限访问 因为开启插件后需要重启,我这里已经重启过了。再次想到的应该就是policy没有拉下来导致权限没有生效。也可以结合namenode日志看下。然后我就去排查了下… #policy的目录在/etc/ranger/$REPOSITORY_NAME/policycache/下 果然… 权限配置好了但是polic
ranger 连接 hive报错问题解决
qq_24918343的博客
08-12 2671
在安装好ranger-1.2.0-hive-plugin插件之后 在rangerui界面报错 org.apache.ranger.plugin.client.HadoopException: Unable to execute SQL [show databases like "*"].. Unable to execute SQL [show databases like "*"].. Error while compiling statement: FAILED: HiveAccessControlE
Ranger (四) --------- 安装 Ranger Hive-plugin
在森林里麋了鹿
11-03 1919
安装 Ranger Hive-plugin
ranger1.2 性能优化记录
狗走猫步的数据世界
04-01 1948
ranger1.2性能优化
Ranger配置OpenLDAP(HDP 3.1.1 + Ambari 2.7.3)
TT-Learning
11-05 1654
查看slapd服务端口
Ranger配置hive 插件报错解决Permission denied: user=rangerlookup, access=READ_EXECUTE, inode=“/”
weixin_45249411的博客
12-01 830
引用至:Ranger配置hive 插件报错解决Permission denied: user=rangerlookup, access=READ_EXECUTE, inode=“/“-优快云博客
ranger】CDP环境 更新 ranger 权限策略会发生低概率丢失权限策略的解决方法
Mrerlou的博客
12-18 1438
服务在更新(添加) ranger 权限时,会有极低的概率导致 MM2 同步服务报错,报错内容。中看到我们的策略确实是已经配置,但是实际上落实到各个服务的策略缓存时发生了丢失。CM ->ranger-> 配置 -> 日志 -> INFO改为 DEBUG。查看修改配置后,ranger 的性能。但是查看 ranger 权限是赋予的,并且很早配置权限策略也会报错。CM -> 集群 -> Ranger-> 配置 -> 搜索。1.集群 -> Ranger -> 配置 -> 搜索。就是存放我们实际的缓存策略的文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

头顶榴莲树

你的鼓励是我最大的动力~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值